Ziemlich erschreckend! Antiviren-Software als Sicherheitslücke

[MarcusAgrippa]

(Heise, heute) : "Schutzlose Wächter - Antiviren-Software als Sicherheitslücke"

http://www.heise.de/newsticker/meld...n-Software-als-Sicherheitsluecke-2277782.html

Link darin: http://www.syscan360.org/slides/2014_EN_BreakingAVSoftware_JoxeanKoret.pdf

 

[sl500]

Gestern schon auf Golem.de

http://www.golem.de/news/security-antivirenscanner-machen-rechner-unsicher-1407-108199.html

 

[schoerg]

Logisch, AV-Software läuft üblicherweise mit den höchsten Rechten.

 

[laptopheaven]

Ha, das ist ja geradezu wieder eine Steilvorlage für die brain.exe Jünger.
Mal sehen wann sich der Erste aus der Deckung traut

 

[schoerg]

Link darin: http://www.syscan360.org/slides/2014_EN_BreakingAVSoftware_JoxeanKoret.pdf

Sehr amüsant zu lesen.

Ha, das ist ja geradezu wieder eine Steilvorlage für die brain.exe Jünger.
Mal sehen wann sich der Erste aus der Deckung traut

brain.exe brauchst du immer, auch mit AV.

 

[chris1308]

Blöd nur das brain.exe auf meinen Linux nicht startet.
Doch selbst unter Linux muss man denken, äh, brain.rpm oder brain.deb nutzen

 

[schoerg]

Auch unter Linux ist eine brain.exe prinzipiell lauffähig. Du kannst die Datei ja nennen wie du willst.

 

[Helios]

Ziemlich erschreckend! Antiviren-Software als Sicherheitslücke

Uiiii... jetzt bekomme ich aber wirklich so was von Angst. Her mit den Tranquilizer. Was soll ich jetzt nur tun?

Ach ja... "Brain.exe" wurde bei mir als "Sillyware" erkannt und in die Quarantäne verschoben...

 

[think_pad]

Ha, das ist ja geradezu wieder eine Steilvorlage für die brain.exe Jünger. Mal sehen wann sich der Erste aus der Deckung traut

(... raschel ... luke aufschieb ... blinzel ...)​

-
​

 

[Scorni]

Ich nutze unter Win 8.1 nur Microsoft SE / Defender und hole mir jetzt Popcorn. Das gesüßte selbstverständlich.

 

[Frieder108]

Auch unter Linux ist eine brain.exe prinzipiell lauffähig.

so so, du behauptest Sachen

~$ sudo apt-get install brain.exe
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
E: Paket brain.exe kann nicht gefunden werden.

also zumindest in den offiziellen Paketquellen scheint es nicht drin zu sein.
:Oldtimer:

 

[afo]

ich nutze unter win 8.1 nur microsoft se / defender und hole mir jetzt popcorn. Das gesüßte selbstverständlich.

aol

 

[Mornsgrans]

Eigentlich ein Wunder, dass der letzte Bericht kaum Aufsehen erregte.

Welches Bild ergibt sich für mich?
1.: Antivirensoftware-Hersteller suchen akribisch nach Sicherheitslücken in Windows und in Windows-Anwendungen.
2.: Niemand sucht nach Sicherheitslücken in Antivirensoftware, außer ein einziger.

ich nutze unter win 8.1 nur microsoft se / defender und hole mir jetzt popcorn. Das gesüßte selbstverständlich.

Lehne Dich mal nicht zu weit aus dem Fenster, denn die Brüstung ist recht bröckelig. Windows Defender ist in meinen Augen eher ein Placebo, das anderen immer hinterher hinkt. Da es aus dem Hause MS stammt, sind Sicherheitslücken ab Werk eigentlich schon Standard...
("Nicht erwähnt" heißt nicht "Nicht vorhanden")

 

[Scorni]

Lehne Dich mal nicht zu weit aus dem Fenster, denn die Brüstung ist recht bröckelig. Windows Defender ist in meinen Augen eher ein Placebo, das anderen immer hinterher hinkt. Da es aus dem Hause MS stammt, sind Sicherheitslücken ab Werk eigentlich schon Standard...

Ich wollte auch nicht andeuten, dass es sicherer ist. Lediglich der oft gehörte Vorwurf, Microsoft SE sei unsicherer als die großen AV-Programme, erscheint im Zusammenhang des Berichts abermals in anderem Licht.

 

[schoerg]

so so, du behauptest Sachen

~$ sudo apt-get install brain.exe
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
E: Paket brain.exe kann nicht gefunden werden.

also zumindest in den offiziellen Paketquellen scheint es nicht drin zu sein.
:Oldtimer:

So what? chmod +x und auch eine .exe ist lauffähig. Ob das in den Paketquellen - egal.
Brain.exe hat man ja hoffentlich im Kopf.

 

[RomanX]

Moin

Eigentlich ein Wunder, dass der letzte Bericht kaum Aufsehen erregte.

Wenn Du dem Link am Ende des Artikels folgst, kannst Du nachlesen das sich seit 2007 nicht viel geändert hat.
Also warum sollte sich darüber diesmal jemand aufregen.

RomanX

 

[Mornsgrans]

Wenn Du dem Link am Ende des Artikels folgst, kannst Du nachlesen das sich seit 2007 nicht viel geändert hat.
Also warum sollte sich darüber diesmal jemand aufregen.

Eben! - Seit 2007 ist es bekannt, aber in den sieben Jahren ist nichts passiert, weil eben dieser letzte Bericht aus 2007 nichts bewegt hat.

 

[schoerg]

Vermutlich aufgrund von Reaktionen wie auf Seite 44.

Wenn die AV-Hersteller sowas nicht ernstnehmen ist ihnen nicht zu helfen.

 

[supertux]

Ist halt alles eine Kosten-Nutzen Abwägung
Ich tippe doch arg darauf, dass ein Großteil der weit verbreiteten Antivirenprogramme mehr bekannte Lücken schließt als öffnet (unbekannte Lücken sind ja doch deutlich schwerer auszunutzen, da diese erst gefunden werden müssen)
Zudem bleibt letztlich immer die Frage: Welchen Entwicklern vertraue ich mehr: Denen von Microsoft, oder denen der entsprechenden Drittanbietersoftware?
Egal wie man sich entscheidet es ist immer falsch

 

[der_ingo]

Antivirenprogramme schließen normalerweise überhaupt keine Lücken. Wenn deren Hersteller Sicherheitslücken im OS entdecken, dann sollten sie diese an den Hersteller des OS melden und nicht irgendwas drumherum programmieren.

Das Thema ist aber "Angriffsfläche". Diese wird durch zusätzliche Software immer nur erhöht. Je mehr Features die Sicherheitssoftware bietet, je mehr Module sich irgendwo ins System hängen, umso größer wird die Möglichkeit, dass irgendwo auch mal eine Lücke drin steckt. Die Angriffsfläche steigt, weil mehr Komponenten im System hängen. Das ist das Problem an der Sache.