Live-Update von Antiviren-Programm birgt Sicherheitslücke

Carsten Spille
0 Kommentare

Wie eine Hackergruppe namens „Phenoelit“ berichtet, lässt sich bei sogenannte Live-Update Funktion von Symantecs Systemwerkzeugen und Virenscannern in den Versionen 1.4 bis 1.6 möglicherweise dazu nutzen, unbemerkt beliebigen Code auf einen Computer zu schleusen, der die Live-Update Funktion nutzt.

[Anzeige: Opera ist dein persönlicher Browser mit kostenlosem VPN, Messenger und Crypto-Wallet – für Smartphone und PC. Jetzt Opera herunterladen!]

Indem man die Struktur des Live-Update Servers von Symantec nachahmt, kann es gelingen, die Funktion so zu täuschen, dass z.B. statt der erneuerten Virensignaturen schädliche Programme heruntergeladen werden. Ein Bugfix seitens Symantec steht noch aus, sollte aber mit Sicherheit nicht mehr allzu lange auf sich warten lassen.