Abo
  • Services:
Anzeige
Esets Anti-Viren-Software hatte eine gravierende Schwachstelle.
Esets Anti-Viren-Software hatte eine gravierende Schwachstelle. (Bild: ESET)

Anti-Viren-Software: Fehler in NOD32-Scanner erlaubte kompletten Systemzugriff

Esets Anti-Viren-Software hatte eine gravierende Schwachstelle.
Esets Anti-Viren-Software hatte eine gravierende Schwachstelle. (Bild: ESET)

Über eine Schwachstelle im Virenscanner von Esets Anti-Viren-Programm NOD32 konnten sich Angreifer vollständigen Zugriff auf ein System verschaffen. Die Schwachstelle wurde inzwischen behoben. Ihr Entdecker hat jetzt Details dazu veröffentlicht.

Anzeige

Es geht um den Emulator in den Anti-Viren-Programmen NOD32 des Herstellers Eset. Dieser habe eine Schwachstelle gehabt, über die ein Computer mit Systemrechten übernommen werden konnte. Betroffen waren mehrere Eset-Produkte, die neben Windows auch für OS X und Linux angeboten werden. Eset hat inzwischen Updates für sämtliche Anwendungen veröffentlicht. Betroffen waren unter anderem die Produkte ESET Smart Security und Eset NOD32 Antivirus für Windows, Eset Cyber Security Pro für OS X, Eset NOD32 für Linux, Eset Endpoint Security für Windows und OS X sowie die Eset NOD32 Business Edition.

Entdeckt hatte die Lücke der IT-Sicherheitsexperte bei Google, Tavis Ormandy. Nachdem Eset darüber informiert wurde und die Lücke geschlossen hat, berichtet Ormandy jetzt in einem Blogposting des Google-Projekts Zero über Details der Schwachstelle. Demnach hatte der in den Produkten integrierte Emulator einen Fehler, über den Dritte vom Benutzer unbemerkt Code hätten einschleusen können.

Breite Angriffsfläche

Der Emulator greift sämtliche Festspeicherzugriffe ab, um sie anhand seiner Viren-Signatur-Datenbank zu überprüfen. Weil der Emulator seine Speicherverwaltung nur unzureichend umsetzt, hätten Dritte mit entsprechender Malware die Kontrolle über den Emulator ergreifen und selbst Code im Speicher ausführen können. Da der Emulator mit Systemrechten läuft, hätte ein Angreifer die komplette Kontrolle über den angegriffenen Rechner erlangen können. Weil die Anti-Viren-Software sämtliche Zugriffe aus zahlreichen Quellen überprüft, wären entfernte Angriffe über den Browser oder Messagingsoftware ebenso möglich wie lokale Angriffe über einen speziell präparierten USB-Stick.

Ormandy hat auch ein Exploit bereitgestellt, das unter Windows, OS X und Linux funktioniert. Es zeigt auch mehrere Angriffsmöglichkeiten auf, etwa wie eine Malware über einen USB-Stick unter OS X anschließend auf sämtliche Datenträger übertragen werden kann. Wird die Malware in einem MIME-Anhang einer E-Mail platziert, wird sie vom Nutzer unbemerkt übertragen.

Anti-Viren-Software in der Kritik

Erst kürzlich hatte The Intercept darüber berichtet, wie der britische Geheimdienst GCHQ plante, Schwachstellen in Anti-Viren-Software durch Reverse Engineering zu entdecken. Der Hersteller von Anti-Viren-Software Kaspersky hatte auf seinen Systemen die Malware Duqu entdeckt.

Der Nutzen von Anti-Viren-Software ist in jüngster Zeit ohnehin stark umstritten. Während die Programme zum einen vielfach nicht in der Lage sind, einen Angriff zu erkennen, stellen sie nach Ansicht des Sicherheitsforschers Joxean Koret zum Teil selbst ein Sicherheitsrisiko dar. Auch Ormandy fragt sich angesichts seiner Funde, ob die Risiken beim Einsatz von Anti-Viren-Programmen nicht größer seien als der Nutzen.


eye home zur Startseite
Anyone 26. Jun 2015

Maximaler Blödsinn Nr. 1 Maximaler Blödsinn Nr. 2

Mnyut 25. Jun 2015

Eigentlich gar nicht, Es gibt teilweise Software, die ausschließlich mit einem Admin...

Iruwen 25. Jun 2015

Vermutlich Avira, der taugt nichts. Ansonsten cum hoc ergo propter hoc.

jt (Golem.de) 25. Jun 2015

Versionsnummern werden nicht genannt. es handelt sich aber dabei um aktuelle Versionen...

derdiedas 25. Jun 2015

wie Mcafee damals und einfach mal die svchost.exe löschen. Gruß ddd. P.S: NOD erinnert...



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Mannheim
  2. T-Systems on site services GmbH, Leinfelden-Echterdingen
  3. über Robert Half Technology, Raum Hamburg
  4. deron services GmbH, Stuttgart


Anzeige
Blu-ray-Angebote
  1. 19,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. The Knick, Person of Interest, Shameless, The Wire)
  3. (u. a. Gremlins 1+2 8,90€, Ace Ventura 1&2 8,90€, Kill the Boss 1+2 8,90€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Videostreaming

    Twitch Premium wird Teil von Amazon Prime

  2. Dark Souls & Co.

    Tausende Tode vor Tausenden von Zuschauern

  3. Die Woche im Video

    Grüne Welle und grüne Männchen

  4. Systemd.conf 2016

    Pläne für portable Systemdienste und neue Kernel-IPC

  5. Smartphones und Tablets

    Bundestrojaner soll mehr können können

  6. Internetsicherheit

    Die CDU will Cybersouverän werden

  7. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig

  8. Occipital

    VR Dev Kit ermöglicht Roomscale-Tracking per iPhone

  9. XPG SX8000

    Adatas erste PCIe-NVMe-SSD nutzt bewährte Komponenten

  10. UBBF2016

    Telefónica will 2G-Netz in vielen Ländern abschalten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft: Das bringt Windows Server 2016
Microsoft
Das bringt Windows Server 2016
  1. Microsoft Windows Server 2016 wird im September fertig

Soziale Netzwerke: Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
Soziale Netzwerke
Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
  1. iOS 10 und WatchOS 3.0 Apple bringt geschwätzige Tastatur-App zum Schweigen
  2. Rio 2016 Fancybear veröffentlicht medizinische Daten von US-Sportlern
  3. Datenbanksoftware Kritische, ungepatchte Zeroday-Lücke in MySQL-Server

Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

  1. Re: rote / blaue pille / pua

    KnutRider | 12:10

  2. Re: endlich wird's den deutschen autobauern mal...

    Luke321 | 12:03

  3. Re: Ein Beispiel woraus man lernen könnte

    glasen77 | 11:52

  4. Re: Blaues Licht? - Wohl kaum.

    jhp | 11:48

  5. Re: 100 PS und 500 km Reichweite wären völlig...

    Neutrinoseuche | 11:37


  1. 11:45

  2. 11:04

  3. 09:02

  4. 08:01

  5. 19:24

  6. 19:05

  7. 18:25

  8. 17:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel