Alle Storys
Folgen
Keine Story von IDG Computerwoche mehr verpassen.

IDG Computerwoche

Freie Bahn für Hacker: Virenscanner offenbaren gravierende Schwachstellen

München (ots)

COMPUTERWOCHE: Antiviren-Lösungen öffnen Hacker
die Türen / Laut Sicherheitsexperten jede auf dem Markt befindliche 
Scan-Engine gleich mehrfach betroffen / Rund 800 dokumentierte 
Parser-Fehler
Die derzeit auf dem Markt befindlichen Virenschutz-Produkte weisen
gravierende Sicherheitsmängel auf und öffnen Hackern die Türen. Das 
berichtet die IT-Wochenzeitung COMPUTERWOCHE (Ausgabe 47/2007; 
www.computerwoche.de/knowledge_center/it_security/1848636) unter 
Berufung auf eine Untersuchung von Sicherheitsexperten der N.Runs AG,
die in den vergangenen Monaten rund 800 Schwachstellen in den Parsern
von Antiviren-Lösungen dokumentiert haben. Das so genannte Parsen 
steht für eine Kernfunktion von Antiviren-Software, der Zerlegung von
Daten in analysierbare Einzelteile. Von den Fehlern war jede auf dem 
Markt befindliche Scan-Engine gleich mehrfach betroffen. Auf diesem 
Weg könnten Hacker Angriffe starten, Schadcode an der 
Sicherheitslösung vorbei ins Firmennetz schleusen und sogar mit Hilfe
des Antiviren-Programms zur Ausführung bringen.
Besonders kritisch sind Sicherheitslücken in Antiviren-Systemen 
vor allem deswegen, weil Virenscanner heute nicht mehr nur auf dem 
PC, sondern in der Regel an allen zentralen Schaltstellen im 
Firmennetz laufen, wo die wichtigsten Daten gespeichert und 
verarbeitet werden. Somit könnten Angreifer etwa die Kontrolle über 
den zentralen Mail-Server erlangen und sich damit nicht nur Zugriff 
auf die gesamte elektronische Kommunikation des Unternehmens, sondern
auch Zugang zu anderen kritischen Netzsegmenten und Systemen 
verschaffen. Den Experten zufolge lassen sich Virenscanner aber auch 
dahingehend manipulieren, dass sie ständig "grünes Licht" geben, ein 
Systemzugriff von außen demnach unbemerkt bleibt.
Der Grund für die Fehlerfülle liegt nach Ansicht der Experten an 
der ständig steigenden Zahl an Dateiformaten, die Antiviren-Software 
verstehen und bearbeiten muss, um ihr primäres Ziel, die Erkennung 
möglichst vieler digitaler Schädlinge, zu erfüllen. Die große 
Vielfalt von Formaten und Spezifikationen macht es aber fast 
unmöglich, alle korrekt zu unterstützen, was wiederum zu einer 
entsprechenden Fehleranfälligkeit führt, berichtet die COMPUTERWOCHE.
Hinweis für die Redaktionen: Der komplette Beitrag steht auch 
Online unter 
www.computerwoche.de/knowledge_center/it_security/1848636 zur 
Verfügung.

Pressekontakt:

Katharina Friedmann, Redaktion COMPUTERWOCHE,
Tel. 089/36086-103, E-Mail: kfriedmann@computerwoche.de

Original-Content von: IDG Computerwoche, übermittelt durch news aktuell

Weitere Storys: IDG Computerwoche
Weitere Storys: IDG Computerwoche