Eset ermoeglicht(e) Angriffe

Aktuelles rund um das Thema IT-Sicherheit
Antworten
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Eset ermoeglicht(e) Angriffe

Beitrag von NoG »

In einer Meldung des Google Project Zero wurde am Dienstag oeffentlich, dass der On-Access-Scanner von Eset Antiviren-Programmen selbst eine eklatante Sicherheitsluecke aufweist, die es Angreifern erlaubt, ein System vollstaendig zu kompromittieren.

Hierfuer reicht es aus, wenn es einem Angreifer gelingt, eine entsprechend praeparierte Datei auf den Zielrechner zu bringen. NOD32 wird diese dann bei dem Zugriff in seiner Sandbox ueberpruefen. Nicht nur, dass es mit wenigen Befehlen gelingt, aus der Sandbox auszubrechen, da diese mit Systemrechten laeuft, hat der Angreifer an diesem Punkt die Kontrolle ueber den kompletten Rechner und kann jede gewuenschte Operation ausfuehren.

Betroffen von diesem Problem sind alle Versionen von Esets Antiviren-Programmen auf allen unterstuetzten Plattformen.

Die Veroeffentlichung durch Project Zero erfolgte erst, nachdem Eset ein Update bereitgestellt hat, das diese Luecke schliessen soll. Das Update mit der Versionsnummer 11824 sollte also umgehend installiert werden.

Zum jetzigen Zeitpunkt schweigt Eset sich auf seinen Websites vollstaendig ueber dieses Problem aus.
We have bugs the likes of which even God has never seen!
Antworten