News : Live-Update von Antiviren-Programm birgt Sicherheitslücke

, 0 Kommentare

Wie eine Hackergruppe namens „Phenoelit“ berichtet, lässt sich bei sogenannte Live-Update Funktion von Symantecs Systemwerkzeugen und Virenscannern in den Versionen 1.4 bis 1.6 möglicherweise dazu nutzen, unbemerkt beliebigen Code auf einen Computer zu schleusen, der die Live-Update Funktion nutzt.

Indem man die Struktur des Live-Update Servers von Symantec nachahmt, kann es gelingen, die Funktion so zu täuschen, dass z.B. statt der erneuerten Virensignaturen schädliche Programme heruntergeladen werden. Ein Bugfix seitens Symantec steht noch aus, sollte aber mit Sicherheit nicht mehr allzu lange auf sich warten lassen.

0 Kommentare
Themen:
  • Carsten Spille E-Mail
    … hat von Oktober 2001 bis Juli 2005 Artikel für ComputerBase verfasst.