Vom Jäger zum Gejagten: Kaspersky-Virenscanner lässt sich leicht austricksen

Project-Zero-Forscher Tavis Ormandy von Google bemängelt die schlechte Qualität von Virenscannern. Im aktuellen Fall hat er mehrere kritische Lücken in Kasperskys Software ausgemacht.

 

Tavis Ormandy von Googles Project Zero macht den Antiviren-Herstellern wieder mal Arbeit. Nachdem er vor einiger Zeit Lücken in NOD32 aufdeckte, ist jetzt Kaspersky dran. Ähnlich wie bei NOD32 handelt es sich bei der Achillesferse von Kaspersky um die verschiedenen Entpacker in der Software. Um bestimmte Dateitypen zu untersuchen, müssen Virenscanner diese häufig entpacken. Das geschieht meist in einer Sandbox, die verhindern soll, dass Schadcode ausbricht und zum Beispiel den Virenscanner direkt infiziert. Aber genau das ist laut Ormandy viel zu oft möglich.

Weiterlesen auf heise.de
Quelle: heise

Schreibe einen Kommentar