Druckversion des Themas

Geschrieben von: Schattenfang 06.10.2020, 14:32

Nun wurden erneut Sicherheitslücken bzw. Schwachstellen in diversen AV-Programmen gefunden .

Die ganze technische Analyse steht hier:
https://www.cyberark.com/resources/threat-research-blog/anti-virus-vulnerabilities-who-s-guarding-the-watch-tower


Die folgenden Programme hat es bis jetzt erwischt, auch der Windows Defender ist dabei:

Kaspersky Security Center CVE-2020-25043, CVE-2020-25044, CVE-2020-25045
McAfee Endpoint Security and McAfee Total Protection CVE-2020-7250, CVE-2020-7310
Symantec Norton Power Eraser CVE-2019-1954
Fortinet FortiClient CVE-2020-9290
Check Point ZoneAlarm and Check Point Endpoint Security CVE-2019-8452
Trend Micro HouseCall for Home Networks CVE-2019-19688, CVE-2019-19689, and three more unassigned flaws
Avira CVE-2020-13903
Microsoft Defender CVE-2019-1161

(Quelle: https://thehackernews.com/2020/10/antivirus-software-vulnerabilities.html )


Bei Avast und F-Secure stehen die Ergebnisse von MITRE wohl noch aus.

Geschrieben von: maikrosoft 06.10.2020, 16:25

Sind doch schon gefixt.

Quelle: https://thehackernews.com/2020/10/antivirus-software-vulnerabilities.html

Geschrieben von: Schattenfang 06.10.2020, 16:28

Ja, klar. Sonst würde das nicht veröffentlicht werden. Aber es werden nicht die letzten sein und es braucht nur kluge Menschen, die das wissen und ausnutzen. Zeigt eben das generelle Problem mit AV-Software.

Geschrieben von: maikrosoft 06.10.2020, 19:11

Nicht nur von AV Software. Solange Menschen diese entwickeln werden auch immer Fehler zu finden sein

Geschrieben von: Schattenfang 06.10.2020, 19:22

Das Problem mit den AV-Programmen ist die Rechte Policy. So ein fremdgesteuertes AV kann schon ein wenig was löschen und verändern.
Mal unabhängig vom technischen Schaden, darf man von einem Sicherheitsprogramm auch mal erwarten, dass der PC nicht noch unsicherer wird.