Sicherheitslücke

Antiviren-Programme machen angreifbar

von - 30.07.2014
Der Sicherheitsforscher Joxean Koret fand in 14 von 17 Antiviren-Programmen teils kritische Sicherheitslücken. Oft heben die erhöhten Rechte von Virenscanner den Schutz des Betriebssystems auch auf.
Der Sicherheitsforscher Joxean Koret fand in 14 von 17 Antiviren-Programmen teils kritische Sicherheitslücken. Oft heben die erhöhten Rechte von Virenscannern den Schutz des Betriebssystems sogar auf.
Wer Antiviren-Programme installiert, hat seine Angriffsfläche soeben vergrößert – so der Sicherheitsforscher Joxean Koret in seiner Präsentation mit dem Thema "Breaking Antivirus Software". 
Quellcode-Analyse: Joxean Koret untersuchte verschiedene PHP-Moduldateien der Antiviren-Programme und schrieb sogar eigene Exploits.
Quellcode-Analyse: Joxean Koret untersuchte verschiedene PHP-Moduldateien der Antiviren-Programme und schrieb sogar eigene Exploits.
(Quelle: PDF-Datei, Syscan360-Präsentation, Joxean Koret)
In 14 von 17 Antiviren-Programmen fand er Remote- und lokale Sicherheitslücken. Betroffen sind unter anderem die Virenscanner von Avast, AVG, Avira, BitDefender, Eset, F-Secure und Panda.
Laut Koret sind Antivirus-Engines von Zero-Day-Attacken genauso angreifbar wie jede andere Software auch. Die Logik dahinter ist simpel: Ein Antivirus-Programm kann nur gegen bekannte Gefahren schützen. Wenn die Virensiganturen noch keine Informationen über einen neuen Virus enthalten (Zero-Day-Exploit), kann das Antivirus-Programm auch nicht davor schützen und ist genauso angreifbar von diesen sogenannten Zero-Day-Attacken.
Des weiteren laufen die meisten Antivirus-Engines mit den höchsten Systemrechten, so Koret. Ein Zero-Day-Exploit, der eine Sicherheitslücke des Antiviren-Programms ausnutzt, könnte mit diesen Systemrechten dann großen Schaden anrichten.
Verwandte Themen