Abo
  • Services:
Anzeige
Esets Anti-Viren-Software hatte eine gravierende Schwachstelle.
Esets Anti-Viren-Software hatte eine gravierende Schwachstelle. (Bild: ESET)

Anti-Viren-Software: Fehler in NOD32-Scanner erlaubte kompletten Systemzugriff

Esets Anti-Viren-Software hatte eine gravierende Schwachstelle.
Esets Anti-Viren-Software hatte eine gravierende Schwachstelle. (Bild: ESET)

Über eine Schwachstelle im Virenscanner von Esets Anti-Viren-Programm NOD32 konnten sich Angreifer vollständigen Zugriff auf ein System verschaffen. Die Schwachstelle wurde inzwischen behoben. Ihr Entdecker hat jetzt Details dazu veröffentlicht.

Anzeige

Es geht um den Emulator in den Anti-Viren-Programmen NOD32 des Herstellers Eset. Dieser habe eine Schwachstelle gehabt, über die ein Computer mit Systemrechten übernommen werden konnte. Betroffen waren mehrere Eset-Produkte, die neben Windows auch für OS X und Linux angeboten werden. Eset hat inzwischen Updates für sämtliche Anwendungen veröffentlicht. Betroffen waren unter anderem die Produkte ESET Smart Security und Eset NOD32 Antivirus für Windows, Eset Cyber Security Pro für OS X, Eset NOD32 für Linux, Eset Endpoint Security für Windows und OS X sowie die Eset NOD32 Business Edition.

Entdeckt hatte die Lücke der IT-Sicherheitsexperte bei Google, Tavis Ormandy. Nachdem Eset darüber informiert wurde und die Lücke geschlossen hat, berichtet Ormandy jetzt in einem Blogposting des Google-Projekts Zero über Details der Schwachstelle. Demnach hatte der in den Produkten integrierte Emulator einen Fehler, über den Dritte vom Benutzer unbemerkt Code hätten einschleusen können.

Breite Angriffsfläche

Der Emulator greift sämtliche Festspeicherzugriffe ab, um sie anhand seiner Viren-Signatur-Datenbank zu überprüfen. Weil der Emulator seine Speicherverwaltung nur unzureichend umsetzt, hätten Dritte mit entsprechender Malware die Kontrolle über den Emulator ergreifen und selbst Code im Speicher ausführen können. Da der Emulator mit Systemrechten läuft, hätte ein Angreifer die komplette Kontrolle über den angegriffenen Rechner erlangen können. Weil die Anti-Viren-Software sämtliche Zugriffe aus zahlreichen Quellen überprüft, wären entfernte Angriffe über den Browser oder Messagingsoftware ebenso möglich wie lokale Angriffe über einen speziell präparierten USB-Stick.

Ormandy hat auch ein Exploit bereitgestellt, das unter Windows, OS X und Linux funktioniert. Es zeigt auch mehrere Angriffsmöglichkeiten auf, etwa wie eine Malware über einen USB-Stick unter OS X anschließend auf sämtliche Datenträger übertragen werden kann. Wird die Malware in einem MIME-Anhang einer E-Mail platziert, wird sie vom Nutzer unbemerkt übertragen.

Anti-Viren-Software in der Kritik

Erst kürzlich hatte The Intercept darüber berichtet, wie der britische Geheimdienst GCHQ plante, Schwachstellen in Anti-Viren-Software durch Reverse Engineering zu entdecken. Der Hersteller von Anti-Viren-Software Kaspersky hatte auf seinen Systemen die Malware Duqu entdeckt.

Der Nutzen von Anti-Viren-Software ist in jüngster Zeit ohnehin stark umstritten. Während die Programme zum einen vielfach nicht in der Lage sind, einen Angriff zu erkennen, stellen sie nach Ansicht des Sicherheitsforschers Joxean Koret zum Teil selbst ein Sicherheitsrisiko dar. Auch Ormandy fragt sich angesichts seiner Funde, ob die Risiken beim Einsatz von Anti-Viren-Programmen nicht größer seien als der Nutzen.


eye home zur Startseite
Anyone 26. Jun 2015

Maximaler Blödsinn Nr. 1 Maximaler Blödsinn Nr. 2

Mnyut 25. Jun 2015

Eigentlich gar nicht, Es gibt teilweise Software, die ausschließlich mit einem Admin...

Iruwen 25. Jun 2015

Vermutlich Avira, der taugt nichts. Ansonsten cum hoc ergo propter hoc.

jt (Golem.de) 25. Jun 2015

Versionsnummern werden nicht genannt. es handelt sich aber dabei um aktuelle Versionen...

derdiedas 25. Jun 2015

wie Mcafee damals und einfach mal die svchost.exe löschen. Gruß ddd. P.S: NOD erinnert...



Anzeige

Stellenmarkt
  1. W&W Informatik GmbH, Ludwigsburg
  2. Horváth & Partners Management Consultants, Stuttgart
  3. Meierhofer AG, München, St. Valentin (Österreich), Bern (Schweiz), Berlin, Leipzig
  4. Daimler AG, Leinfelden-Echterdingen


Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Sony

    Online spielen auf der Playstation wird teurer

  2. Quartalszahlen

    Intel meldet Rekordumsatz für zweites Quartal 2017

  3. Deutsche Telekom

    Router-Hacker bekommt Bewährungsstrafe

  4. Gnome

    Freiheit ist mehr als nur Code

  5. For Honor

    Samurai, Wikinger und Ritter bekommen dedizierte Server

  6. Smartphones

    Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

  7. Docsis 3.0

    Huawei erreicht 1,6 GBit/s mit altem Kabelnetzstandard

  8. Tasty One Top

    Buzzfeed stellt vernetzte Kochplatte vor

  9. Automated Valet Parking

    Lass das Parkhaus das Auto parken!

  10. Log-in-Allianz

    Prosieben, GMX und Zalando starten Single-Sign-on-Dienst



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Makeblock Airblock im Test: Es regnet Drohnenmodule
Makeblock Airblock im Test
Es regnet Drohnenmodule
  1. US-Armee Die Flugdrohne, die an ein Flughörnchen erinnert
  2. Wettrüsten DJI gegen Drohnenhacker
  3. Verbrennungsmotor Benzin-Drohne soll fünf Tage in der Luft bleiben

Shipito: Mit wenigen Mausklicks zur US-Postadresse
Shipito
Mit wenigen Mausklicks zur US-Postadresse
  1. Kartellamt Mundt kritisiert individuelle Preise im Onlinehandel
  2. Automatisierte Lagerhäuser Ein riesiger Nerd-Traum
  3. Onlineshopping Ebay bringt bedingte Tiefpreisgarantie nach Deutschland

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

  1. Re: Wieso fällt der Gewinn bei hohen Investionen?

    plutoniumsulfat | 21:03

  2. Re: HTC One M8 Glück gehabt: Qualcomm WiFi

    Kleba | 20:57

  3. Re: Blödsinn

    Bendix | 20:52

  4. Re: Da sind die Admins selbst dran schuld

    bjs | 20:51

  5. Re: Da ist die problematische Grundhaltung

    Seitan-Sushi-Fan | 20:50


  1. 16:55

  2. 16:28

  3. 15:11

  4. 14:02

  5. 13:44

  6. 13:00

  7. 12:45

  8. 12:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel