Sicherheitslücken in Virenscannern entdeckt

[Gondolin]

(Linux??? den teil find ich schon recht interessant!)


Sicherheits-Experten warnen vor Schwachstellen in mehreren Virenscannern. Über die Lücken können Angreifer einen PC infizieren, wenn der Nutzer etwa eine manipulierte Webseite besucht.

Selbst Virenscanner sind offenbar für Angreifer ein probates Mittel, um PCs zu infizieren. Die Sicherheitsdienstleister iViZ Techno Solutions und Secunia haben Sicherheitslücken in gleich mehreren Virenscannern entdeckt. Um einen PC zu infizieren genügt der Besuch einer manipulierten Webseite.

Probleme gibt es laut Bericht mit Trend Micros Online-Scanner HouseCall. Dort ist ein ActiveX-Control-Element fehlerhaftes und muss über einen erneuten Download der Datei ausgetauscht werden. Für die ESET Smart Suite für Windows hat der Hersteller bereits ein Update veröffentlicht. Dort gab es Schwachstellen bei einem Treiber. In AVG für Linux (Version 7.5.51) wurde eine Lücke entdeckt, für die es noch kein Update gibt. Auch die Linux-Version von BitDefender hat eine Sicherheitslücke - allerdings nur bis zur Version 7.60825.

Grundsätzlich raten Experten genau darauf zu achten, dass man immer die neueste Version der Virenscanner verwendet und sämtliche Sicherheitsupdates installiert.

Quelle: http://diepresse.com/home/techscienc...ernet/index.do

[haxor112]

oh also gehts wieder los mit den gefährlichen seiten na das kann ja noch lustig werden

[BadboyGER]

@haxor112 :
Wiso "wieder" los ? Es war doch nichtmal vorbei !

b2t :
Find ich nicht erschreckend , die Programmierer haben sich eben zusehr auf die Erfassung von Viren
spezialisiert.

~BadboyGER

[t0ny]

Also.... den Virenscanner immer auf den neusten stand halten
oder da immer wieder was neues gefunden wird, einfach gar keinen mehr Installieren... 8)

[haxor112]

@BadboyGER
Was heisst es war nicht vorbei?!
Natürlich war es vorbei als die router und die firewalls kamen war es nach kurzer Zeit aus.
Man konnte niemanden mehr über das betreten einer seite infizieren ohne das er es merkt, da die ports gesichert waren.
Und die dl's wurden erkannt.

[MöchtEgernhacker]

so ein schmarrn, türlich is des gegangen!

[mbeezy]

@BadboyGER
Was heisst es war nicht vorbei?!
Natürlich war es vorbei als die router und die firewalls kamen war es nach kurzer Zeit aus.
Man konnte niemanden mehr über das betreten einer seite infizieren ohne das er es merkt, da die ports gesichert waren.
Und die dl's wurden erkannt.

Schonmal was von mPack und co gehört?

[otto]

Wurde selbst schonmal auf einer Seite infiziert, wodurch ? = ka.
Aufjedenfall ist es richtig nervig.
Aber ich hoffe das dieses zeugs schnell wieder mit irgendwas gefixt wird -.-

[Gondolin]

ja, dass man nur durch besuchen einer seite schon infiziert werden kann ist klar, das sind exploits...

aber da gibts schutzmaßnahmen..
unter anderem auch in einer sandbox oder virtuellen maschine zu browsen, aber wer macht das schon (außer jmd der paranoia hat)

[haxor112]

Diese Links sind aber alle detected sind die teile die z.B. durch die Chat programme geht "is that you on that page blalba" dann startet ein download der aber sogar von Avira erkannt wird