Abo
  • Services:
Anzeige
Esets Anti-Viren-Software hatte eine gravierende Schwachstelle.
Esets Anti-Viren-Software hatte eine gravierende Schwachstelle. (Bild: ESET)

Anti-Viren-Software: Fehler in NOD32-Scanner erlaubte kompletten Systemzugriff

Esets Anti-Viren-Software hatte eine gravierende Schwachstelle.
Esets Anti-Viren-Software hatte eine gravierende Schwachstelle. (Bild: ESET)

Über eine Schwachstelle im Virenscanner von Esets Anti-Viren-Programm NOD32 konnten sich Angreifer vollständigen Zugriff auf ein System verschaffen. Die Schwachstelle wurde inzwischen behoben. Ihr Entdecker hat jetzt Details dazu veröffentlicht.

Anzeige

Es geht um den Emulator in den Anti-Viren-Programmen NOD32 des Herstellers Eset. Dieser habe eine Schwachstelle gehabt, über die ein Computer mit Systemrechten übernommen werden konnte. Betroffen waren mehrere Eset-Produkte, die neben Windows auch für OS X und Linux angeboten werden. Eset hat inzwischen Updates für sämtliche Anwendungen veröffentlicht. Betroffen waren unter anderem die Produkte ESET Smart Security und Eset NOD32 Antivirus für Windows, Eset Cyber Security Pro für OS X, Eset NOD32 für Linux, Eset Endpoint Security für Windows und OS X sowie die Eset NOD32 Business Edition.

Entdeckt hatte die Lücke der IT-Sicherheitsexperte bei Google, Tavis Ormandy. Nachdem Eset darüber informiert wurde und die Lücke geschlossen hat, berichtet Ormandy jetzt in einem Blogposting des Google-Projekts Zero über Details der Schwachstelle. Demnach hatte der in den Produkten integrierte Emulator einen Fehler, über den Dritte vom Benutzer unbemerkt Code hätten einschleusen können.

Breite Angriffsfläche

Der Emulator greift sämtliche Festspeicherzugriffe ab, um sie anhand seiner Viren-Signatur-Datenbank zu überprüfen. Weil der Emulator seine Speicherverwaltung nur unzureichend umsetzt, hätten Dritte mit entsprechender Malware die Kontrolle über den Emulator ergreifen und selbst Code im Speicher ausführen können. Da der Emulator mit Systemrechten läuft, hätte ein Angreifer die komplette Kontrolle über den angegriffenen Rechner erlangen können. Weil die Anti-Viren-Software sämtliche Zugriffe aus zahlreichen Quellen überprüft, wären entfernte Angriffe über den Browser oder Messagingsoftware ebenso möglich wie lokale Angriffe über einen speziell präparierten USB-Stick.

Ormandy hat auch ein Exploit bereitgestellt, das unter Windows, OS X und Linux funktioniert. Es zeigt auch mehrere Angriffsmöglichkeiten auf, etwa wie eine Malware über einen USB-Stick unter OS X anschließend auf sämtliche Datenträger übertragen werden kann. Wird die Malware in einem MIME-Anhang einer E-Mail platziert, wird sie vom Nutzer unbemerkt übertragen.

Anti-Viren-Software in der Kritik

Erst kürzlich hatte The Intercept darüber berichtet, wie der britische Geheimdienst GCHQ plante, Schwachstellen in Anti-Viren-Software durch Reverse Engineering zu entdecken. Der Hersteller von Anti-Viren-Software Kaspersky hatte auf seinen Systemen die Malware Duqu entdeckt.

Der Nutzen von Anti-Viren-Software ist in jüngster Zeit ohnehin stark umstritten. Während die Programme zum einen vielfach nicht in der Lage sind, einen Angriff zu erkennen, stellen sie nach Ansicht des Sicherheitsforschers Joxean Koret zum Teil selbst ein Sicherheitsrisiko dar. Auch Ormandy fragt sich angesichts seiner Funde, ob die Risiken beim Einsatz von Anti-Viren-Programmen nicht größer seien als der Nutzen.


eye home zur Startseite
Anyone 26. Jun 2015

Maximaler Blödsinn Nr. 1 Maximaler Blödsinn Nr. 2

Mnyut 25. Jun 2015

Eigentlich gar nicht, Es gibt teilweise Software, die ausschließlich mit einem Admin...

Iruwen 25. Jun 2015

Vermutlich Avira, der taugt nichts. Ansonsten cum hoc ergo propter hoc.

jt (Golem.de) 25. Jun 2015

Versionsnummern werden nicht genannt. es handelt sich aber dabei um aktuelle Versionen...

derdiedas 25. Jun 2015

wie Mcafee damals und einfach mal die svchost.exe löschen. Gruß ddd. P.S: NOD erinnert...



Anzeige

Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. init AG, Karlsruhe
  3. Daimler AG, Leinfelden-Echterdingen
  4. Schaeffler Technologies AG & Co. KG, Nürnberg


Anzeige
Top-Angebote
  1. (u. a. X-Men Apocalypse, The Huntsman & The Ice Queen, Asterix erobert Rom, The Purge, Shutter...
  2. 99,00€
  3. (u. a. Better Call Saul 1. Staffel Blu-ray 12,97€, Breaking Bad letzte Staffel Blu-ray 9,97€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  2. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland

  3. Nachruf

    Astronaut John Glenn stirbt im Alter von 95 Jahren

  4. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI

  5. Redox OS

    Wer nicht rustet, rostet

  6. Star-Wars-Fanfilm

    Luke und Leia fliegen übers Wasser

  7. Sony

    Screen für Android Auto und Carplay kommt für 500 Euro

  8. Patent

    Samsung zeigt konkrete Idee für faltbares Smartphone

  9. Smarter Lautsprecher

    Google will Home intelligenter machen

  10. Samsung 960 Evo im Test

    Die NVMe-SSD mit dem besten Preis-Leistungs-Verhältnis



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

  1. Re: Das Gerichtswesen gehört renoviert

    lear | 14:28

  2. Re: Wie Prüfen?

    egal | 14:28

  3. Re: Teilzeit Mitbeteiligter hier, AMA!

    pythoneer | 14:28

  4. Re: Hatte Spotify auch mal.

    Mrdowst | 14:26

  5. Re: Jetzt braucht es nur eine Definition von...

    cry88 | 14:26


  1. 14:19

  2. 13:48

  3. 13:37

  4. 12:30

  5. 12:01

  6. 11:35

  7. 11:31

  8. 10:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel