Sicherheitslücken/Schwachstellen in diversen AV-Programmen, CVE-MITRE Einstellungen

[Schattenfang]

Nun wurden erneut Sicherheitslücken bzw. Schwachstellen in diversen AV-Programmen gefunden .

Die ganze technische Analyse steht hier:
https://www.cyberark.com/resources/threat-r...the-watch-tower


Die folgenden Programme hat es bis jetzt erwischt, auch der Windows Defender ist dabei:

Kaspersky Security Center CVE-2020-25043, CVE-2020-25044, CVE-2020-25045
McAfee Endpoint Security and McAfee Total Protection CVE-2020-7250, CVE-2020-7310
Symantec Norton Power Eraser CVE-2019-1954
Fortinet FortiClient CVE-2020-9290
Check Point ZoneAlarm and Check Point Endpoint Security CVE-2019-8452
Trend Micro HouseCall for Home Networks CVE-2019-19688, CVE-2019-19689, and three more unassigned flaws
Avira CVE-2020-13903
Microsoft Defender CVE-2019-1161

(Quelle: https://thehackernews.com/2020/10/antivirus...rabilities.html )


Bei Avast und F-Secure stehen die Ergebnisse von MITRE wohl noch aus.

[Schattenfang]

Nicht nur von AV Software. Solange Menschen diese entwickeln werden auch immer Fehler zu finden sein

Das Problem mit den AV-Programmen ist die Rechte Policy. So ein fremdgesteuertes AV kann schon ein wenig was löschen und verändern.
Mal unabhängig vom technischen Schaden, darf man von einem Sicherheitsprogramm auch mal erwarten, dass der PC nicht noch unsicherer wird.