|
Thierry Zoller von n.runs hat untersucht, wie Antiviren-Programme den E-Mail-Traffic durchleuchten und ist zu einer beunruhigenden Erkenntnis gelangt: Unternehmen, die die Sicherheit mit mehreren Antivirus-Engines gleichzeitig erhöhen wollen, machen sich dadurch erst recht verwundbar. Grund sind laut Zoller Bugs in der Parser-Software, die hunderte von Dateiformaten untersuchen muss und in analysierbare Einzelteile zerlegt.
Zoller und sein Kollege Sergio Alvarez haben im Lauf der vergangenen zwei Jahre mehr als 80 Parser-Bugs gefunden – die meisten noch ungepatcht. Die Lücken betreffen namhafte Anbieter von Sicherheitssoftware. Durch sie könnten Hacker Schadsoftware einschleusen. Allerdings ist dazu ein erhebliches Know-how vonnöten. Je mehr Antiviren-Engines Firmen nun einsetzen, desto grösser wird das Risiko und die potenzielle Angriffsfläche, fürchten die Sicherheitsexperten. Die präsentierten denn auch auf der HackLu 2007 in Luxemburg auch gleich die Lösung, eine Software namens ParsingSafe.
