Firmenlink

 

Virenscanner, die unsicherer als Browser sind

Ein Datenexperte stösst bei 17 Antivirenprogrammen teilweise auf gravierende Sicherheitslücken.

von Simon Gröflin 30.07.2014

Huawei-Phones gewinnen

Machen Sie mit an der PCtipp-Trendumfrage und sichern Sie sich die Chance auf eines von zwei Huawei-Smartphones. Die Umfrage dauert rund 10 Minuten.

An der Umfrage teilnehmen

Ein Bild in Korets Präsentationsfolien unter dem Titel: Antivirenhersteller, die Sicherheitssoftware schreiben Ein Bild in Korets Präsentationsfolien unter dem Titel: Antivirenhersteller, die Sicherheitssoftware schreiben Zoom Nicht alle Antivirenhersteller schreiben die Software selbst. Viele unter ihnen lizenzieren Engines bzw. eigenständige Programmteile von Drittanbietern, um die Bedienung und die Oberfläche des ganzen Programms in eigener Regie implementieren zu können. Dass sich auf diesem Weg oder schon in den Engines teilweise gravierende Lücken einschleichen können, konnte der Sicherheitsforscher Joxean Koret nachweisen.

Dabei hat der Datenexperte nach einem Bericht von Heise.de 17 Antivirenprogramme untersucht, wovon 14 Programme teilweise gravierende Schwachstellen aufwiesen.

Bitdefender, G-Data und F-Secure und Kaspersky betroffen

Besonders kritisiert hat der Experte die Engine von Bitdefender, die unter anderem auch von G Data und F-Secure eingesetzt wird. Auch bei Avast, Aviram AVG und Panda konnte er Lücken ausmachen. Beim russischen Antivirenprogramm DrWeb etwa liefen dessen Updates bis vor kurzem nur über ungesicherte HTTP-Vebindungen.

Beispielhaft veranschaulichte er an der Software eScan der Firma Microworld Technologies, dass sich insbesondere bei mehreren schlecht implementierten Programmteilen Antiviren-Software unsicherer als Webbrowser verhalten könnte: Bei der auf Bitdefender basierenden Linux-Verison des Tools entdeckte er schon in einem PHP-Script der Webadmin-Oberfläche einen Fehler, womit sich in Prinzip Externe vollen Zugriff auf Systembefehle des Rechners verschaffen könnten.

Fehler schon grösstenteils behoben

Weiter kritisiert wurden bei namhaften Herstellern wie Kaspersky fehlende Schutzmechanismen wie ASLR, die bei einer solchen Software dafür sorgen würden, dass Speicheradressbereiche von ausgeführtem Code zufällig werden.

Erschwerend kam dazu, dass einzelne Anbieter keine Sandbox einsetzen, um wichtige Teile einer Software in einer isolierten Laufzeitumgebung auszuführen.

Viele Lecks seien mittlerweile von den Herstellern behoben worden, weil der Security-Experte betroffene Hersteller schon vor seinem Vortrag (PDF) an der Sicherheitskonferenz «Syscan 360» darüber in Kenntnis setzte.


    Kommentare

    • pcpabst 30.07.2014, 20.50 Uhr

      Wenn man sich die Mühe nimmt und das englische PDF liest, kommt man zum Schluss, dass keine AV Software sicher ist, sondern eher noch zusätzliche Schwachstellen ins System bringt. Was nun? Diese Antwort bleibt leider der Autor dem Leser schuldig. Das wäre für den Anwender wohl nun von grösster Wichtigkeit und am hilfreichsten gewesen, zu schreiben, was man denn tun soll. So bleibt für mich einfach nur ein grosses?

    • Telaran 31.07.2014, 09.09 Uhr

      Was nun? Diese Antwort bleibt leider der Autor dem Leser schuldig. Das wäre für den Anwender wohl nun von grösster Wichtigkeit und am hilfreichsten gewesen, zu schreiben, was man denn tun soll. So bleibt für mich einfach nur ein grosses? Was der Anwender tun soll? Das selbe, wie schon seit Jahren: Nicht blindlings alle E-Mail Anhänge öffnen Nicht jeden Link einfach so anklicken Nicht überall wo man deine persönlichen Daten wissen will, einfach eingeben Lieber für das Produkt bezahl[...]

    • POGO 1104 31.07.2014, 09.30 Uhr

      Oder Kurzum: Den gesunden Menschenverstand walten lassen..RICHTIG ! drum hier die "Allzweckwaffe" Gruss, POGO 1104

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.