Sicherheitslücke
31.07.2014, 04:07 Uhr
Antiviren-Programme machen angreifbar
Der Sicherheitsforscher Joxean Koret fand in 14 von 17 Antiviren-Programmen teils kritische Sicherheitslücken. Oft heben die erhöhten Rechte von Virenscannern den Schutz des Betriebssystems sogar auf.
Wer Antiviren-Programme installiert, hat seine Angriffsfläche soeben vergrössert – so der Sicherheitsforscher Joxean Koret in seiner Präsentation mit dem Thema "Breaking Antivirus Software".
In 14 von 17 Antiviren-Programmen fand er Remote- und lokale Sicherheitslücken. Betroffen sind unter anderem die Virenscanner von Avast, AVG, Avira, BitDefender, Eset, F-Secure und Panda.
Laut Koret sind Antivirus-Engines von Zero-Day-Attacken genauso angreifbar wie jede andere Software auch. Die Logik dahinter ist simpel: Ein Antivirus-Programm kann nur gegen bekannte Gefahren schützen. Wenn die Virensiganturen noch keine Informationen über einen neuen Virus enthalten (Zero-Day-Exploit), kann das Antivirus-Programm auch nicht davor schützen und ist genauso angreifbar von diesen sogenannten Zero-Day-Attacken.
Des weiteren laufen die meisten Antivirus-Engines mit den höchsten Systemrechten, so Koret. Ein Zero-Day-Exploit, der eine Sicherheitslücke des Antiviren-Programms ausnutzt, könnte mit diesen Systemrechten dann grossen Schaden anrichten.