PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheitslücken in Virenscannern entdeckt



Gondolin
09.01.2009, 19:09
(Linux??? den teil find ich schon recht interessant!)


Sicherheits-Experten warnen vor Schwachstellen in mehreren Virenscannern. Über die Lücken können Angreifer einen PC infizieren, wenn der Nutzer etwa eine manipulierte Webseite besucht.

Selbst Virenscanner sind offenbar für Angreifer ein probates Mittel, um PCs zu infizieren. Die Sicherheitsdienstleister iViZ Techno Solutions und Secunia haben Sicherheitslücken in gleich mehreren Virenscannern entdeckt. Um einen PC zu infizieren genügt der Besuch einer manipulierten Webseite.

Probleme gibt es laut Bericht mit Trend Micros Online-Scanner HouseCall. Dort ist ein ActiveX-Control-Element fehlerhaftes und muss über einen erneuten Download der Datei ausgetauscht werden. Für die ESET Smart Suite für Windows hat der Hersteller bereits ein Update veröffentlicht. Dort gab es Schwachstellen bei einem Treiber. In AVG für Linux (Version 7.5.51) wurde eine Lücke entdeckt, für die es noch kein Update gibt. Auch die Linux-Version von BitDefender hat eine Sicherheitslücke - allerdings nur bis zur Version 7.60825.

Grundsätzlich raten Experten genau darauf zu achten, dass man immer die neueste Version der Virenscanner verwendet und sämtliche Sicherheitsupdates installiert.

Quelle: http://diepresse.com/home/techscience/internet/sicherheit/439810/index.do?_vl_backlink=/home/techscience/internet/index.do

haxor112
09.01.2009, 19:17
oh also gehts wieder los mit den gefährlichen seiten na das kann ja noch lustig werden

BadboyGER
09.01.2009, 19:23
@haxor112 :
Wiso "wieder" los ? Es war doch nichtmal vorbei !

b2t :
Find ich nicht erschreckend , die Programmierer haben sich eben zusehr auf die Erfassung von Viren
spezialisiert.

~BadboyGER

t0ny
09.01.2009, 19:27
Also.... den Virenscanner immer auf den neusten stand halten
oder da immer wieder was neues gefunden wird, einfach gar keinen mehr Installieren... 8)

haxor112
09.01.2009, 19:41
@BadboyGER
Was heisst es war nicht vorbei?!
Natürlich war es vorbei als die router und die firewalls kamen war es nach kurzer Zeit aus.
Man konnte niemanden mehr über das betreten einer seite infizieren ohne das er es merkt, da die ports gesichert waren.
Und die dl's wurden erkannt.

MöchtEgernhacker
09.01.2009, 20:16
so ein schmarrn, türlich is des gegangen!

mbeezy
09.01.2009, 20:17
@BadboyGER
Was heisst es war nicht vorbei?!
Natürlich war es vorbei als die router und die firewalls kamen war es nach kurzer Zeit aus.
Man konnte niemanden mehr über das betreten einer seite infizieren ohne das er es merkt, da die ports gesichert waren.
Und die dl's wurden erkannt.
Schonmal was von mPack und co gehört?

otto
09.01.2009, 20:29
Wurde selbst schonmal auf einer Seite infiziert, wodurch ? = ka.
Aufjedenfall ist es richtig nervig.
Aber ich hoffe das dieses zeugs schnell wieder mit irgendwas gefixt wird -.-

Gondolin
09.01.2009, 21:15
ja, dass man nur durch besuchen einer seite schon infiziert werden kann ist klar, das sind exploits...

aber da gibts schutzmaßnahmen..
unter anderem auch in einer sandbox oder virtuellen maschine zu browsen, aber wer macht das schon (außer jmd der paranoia hat) :D

haxor112
09.01.2009, 22:37
Diese Links sind aber alle detected sind die teile die z.B. durch die Chat programme geht "is that you on that page blalba" dann startet ein download der aber sogar von Avira erkannt wird

Gondolin
09.01.2009, 22:40
Diese Links sind aber alle detected sind die teile die z.B. durch die Chat programme geht "is that you on that page blalba" dann startet ein download der aber sogar von Avira erkannt wird

ich rede net davon, ich rede von exploits die im hintergrund programme downloaden wenn du die website besuchst und du nix merkst... sowas gibts auch (angeblich) :wink:

war ja auch vor kurzem i so ein 0 day exploit der dann von ms etwas spät aber doch "gestopft" wurde... aus china oder wo ^^

haxor112
09.01.2009, 22:42
Das sind aber neue exploits somit sind wir wieder bei meiner aussage das es "wieder" los geht ;D

Gondolin
09.01.2009, 23:22
Das sind aber neue exploits somit sind wir wieder bei meiner aussage das es "wieder" los geht ;D

Hey
ich beziehe keine stellungsnahme und ich hab auch nix von "wieder los geht" erwähnt... oderm ich darüber aufgeregt, ich habe nur mitgeteilt was ich weiß/bzw was ich so mitbekomme habe in letzter zeit ;D
Ich glaub BadBoyGer hat diesbezüglich was gesagt, also ich bin nicht schuld xD

TheGerFireFoxXx
18.01.2009, 14:08
Avira erkannt wirdwas heist hier wird sogar von Avira erkannt?

Beweis erstmal das Avira das schlechteste Anti-Viren Prog is bevor du so behinderte Sprüche klopfst! Ohne Spass!

echoslider
20.01.2009, 07:08
linux infizieren? oO. normal dürfte da doch nix passieren weil unter nem eigenen user rennt der eigendlich keine rechte hat. und nur mit root rechten scannt der das ganze system. was eigendlich nicht so gut ist den mit root zu starten. da man ja nur im /home verzeichnis infiziert werden kann und dafür reichen die eigenen rechte aus..

EpicByte
25.01.2009, 12:48
Blöd gelaufen wenn man jetzt indirekt von seinem AntiVir Programm infiziert wird^^