Die lägen meist in der Parser Software der Antiviren-Produkte. Die Parser Software wird genutzt, um Dateien zu öffnen und zu untersuchen. Für die Untersuchung stützt sich n.runs in erster Linie auf Daten der Sicherheitsfirma Secunia und auf eine Studie der Universität Michigan.
“Das Ergebnis: Im Gegensatz zur eigentlichen Aufgabe, öffnen die Produkte Angreifern Tür und Tor, ermöglichen Zugriff auf Unternehmensnetzwerke und infizieren diese mit Schadcode”, heißt es von n.runs. “Der Einsatz von Antivirus-Software in zentralen Unternehmensbereichen bedeutet ein ziemlich hohes Sicherheitsrisiko.”
Die zunehmende Bedrohung durch solche Sicherheitslücken verdeutlichen Zahlen der Universität Michigan. Demnach wurden zwischen 2002 und 2005 50 Advisorys zu Sicherheitslücken in Antiviren-Produkten veröffentlicht. Zwischen 2005 und 2007 jedoch explodierte diese Zahl um 340 Prozent auf 170 Advisorys.
Eine ähnliche Sprache sprechen auch aktuelle Untersuchungen, die auf der diesjährigen Blackhat Europe präsentiert wurden. Demnach tauchten in den vergangenen vier Jahren 1165 Löcher in Antiviren-Produkten auf. Experten gehen aber dennoch davon aus, dass sich Hacker weiter darauf konzentrieren werden, Malware-Scanner komplett außer Kraft zu setzen anstatt die vorhandenen Lücken auszunutzen.
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…