News

Sicherheitslücken in vielen Virenscannern gefunden: Mehr als 15 Programme betroffen

(Grafik: Shutterstock)

Statt unsere Systeme sicherer zu machen, können Virenscanner und andere sicherheitsrelevante Tools ein echtes Risiko darstellen. Insgesamt 15 Programme sollen betroffen sein.

Sicherheitsrisiko durch Virenscanner

Einige der Techniken, die vor allem bei Virenscannern und anderen sicherheitsrelevanten Programmen genutzt werden, scheinen genau das Gegenteil ihres eigentlichen Zweckes zu bewirken: Die Sicherheitsforscher Udi Yavo und Tommer Bitton haben insgesamt sechs Sicherheitslücken gefunden, die unter anderem Produkte von AVG, Kaspersky Lab, McAfee/Intel Security, Symantec, Trend Micro, Bitdefender, Citrix, Webroot, Avast, Emsisoft und Vera Security betroffen haben. Tatsächlich könnten aber noch weitaus mehr Programme problematisch sein, da sich die Sicherheitslücken auch in Microsofts Hooking-Engine Detours befinden sollen. Die wird von mehr als 100 Drittanbietern eingesetzt.

Konkret geht es dabei um die Nutzung von Hooks, also Schnittstellen, die fremden Programmcode in bestehende Anwendungen integrieren, um ihr Verhalten zu verändern oder – wie im Fall von Virenscannern – ungewollte Aktionen aufzuhalten. Diese Technik wird auch beim Performance-Monitoring oder Virtualisierungslösungen genutzt. Aufgrund der von Yavo und Bitton aufgedeckten Sicherheitslücken können entsprechende Programme aber auch dafür genutzt werden, schadhaften Code auszuführen.

Hooks: Gerade Virenscanner könnten euer System paradoxerweise unsicherer machen. (Screenshot: breakingmalware.com)

Hooks: Gerade Virenscanner könnten euer System paradoxerweise unsicherer machen. (Screenshot: breakingmalware.com)

Sicherheitslücken: Erste Hersteller sollen bereits Bugfixes veröffentlicht haben

Einige der betroffenen Programme sollen laut PC World bereits Bugfixes veröffentlicht haben. Auch Microsoft soll einen entsprechenden Patch für Detours im August 2016 ausliefern. Wer sich über die Funktionsweise der Hooking-Sicherheitslücken informieren möchte, findet zusätzliche Angaben in einem Blogbeitrag der beiden Sicherheitsexperten Yavo und Bitton. Weitere Details wollen sie aber erst im Rahmen der Black-Hat-Konferenz im August 2016 vorstellen.

Update vom 25. Juli 2016: Kaspersky Labs hat gegenüber t3n mitgeteilt, dass die von den Forschern aufgedeckte Sicherheitslücke in den Produkten des Antivirenherstellers bereits im September 2015 geschlossen wurde. Nach Firmenangaben gibt es einen keinen Beleg dafür, dass die Lücke aktiv von Angreifern genutzt wurde. Auch Symantec hat die Sicherheitslücke schon im März 2016 geschlossen.

 

Es ist nicht das erste Mal, dass Experten gefährliche Sicherheitslücken in Virenscannern aufdecken. Schon 2014 hatte der Sicherheitsdienstleister Coseinc bedrohliche Lücken Sicherheits-Apps für Android sollen eher für ein höheres Maß an Unsicherheit sorgen.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

2 Kommentare
Max
Max

Immer diese Clickbaits… Warum werden denn diese 15 betroffenen Programme hier nicht erwähnt?!

Antworten
Adrian Janotta

Ja was macht den AV Test außer sich von AV Herstellern bezahlen lassen…..

Prädikat: Durchgefallen statt sehr gut… Aber alle 15…

Antworten
Abbrechen

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung