1. Digital

München: Virenscanner offenbaren gravierende Schwachstellen

München : Virenscanner offenbaren gravierende Schwachstellen

Aktuelle Virenschutz-Produkte zeigen in der Praxis gravierende Sicherheitsmängel und öffnen Hackern Hintertüren.

Sicherheitsexperten der N.Runs AG haben in den vergangenen Monaten rund 800 Schwachstellen in den Parsern von Antiviren-Lösungen dokumentiert, wie die Zeitschrift „Computerwoche” (Ausgabe 47/2007) berichtet. Unter Parsen versteht man die Zerlegung von Daten in analysierbare Einzelteile.

Alle auf dem Markt befindlichen Scan-Engines waren von den Fehlern gleich mehrfach betroffen, berichtet die Zeitschrift. Die Schwachstellen könnten Hacker für Angriffe ausnutzen, in dem sie Schadcode ins Firmennetz schleusen und sogar mit Hilfe des Antiviren-Programms zur Ausführung bringen.

Experten zufolge lassen sich Virenscanner auch dahingehend manipulieren, ständig „grünes Licht” zu geben, damit Systemzugriffe von außen unbemerkt bleiben.

Als möglicher Grund für die Fehlerfülle gilt die steigende Zahl an Dateiformaten. Die große Vielfalt von Formaten und Spezifikationen macht es fast unmöglich, alle korrekt zu unterstützen, was wiederum zu einer entsprechenden Fehleranfälligkeit führt, wie die Zeitschrift weiter berichtet.