Wird Sicherheitssoftware zum Sicherheitsrisiko?

Ein Sicherheitsexperte hat zahlreiche Bugs in Antiviren-Programmen gefunden und warnt: Mehr Software bedeutet unter Umständen weniger Sicherheit.

» Von idg, 23.11.2007 15:32.

Thierry Zoller von n.runs hat untersucht, wie Antiviren-Programme den E-Mail-Traffic durchleuchten und ist zu einer beunruhigenden Erkenntnis gelangt: Unternehmen, die die Sicherheit mit mehreren Antivirus-Engines gleichzeitig erhöhen wollen, machen sich dadurch erst recht verwundbar. Grund sind laut Zoller Bugs in der Parser-Software, die hunderte von Dateiformaten untersuchen muss und in analysierbare Einzelteile zerlegt.

Zoller und sein Kollege Sergio Alvarez haben im Lauf der vergangenen zwei Jahre mehr als 80 Parser-Bugs gefunden - die meisten noch ungepatcht. Die Lücken betreffen namhafte Anbieter von Sicherheitssoftware. Durch sie könnten Hacker Schadsoftware einschleusen. Allerdings ist dazu ein erhebliches Know-how vonnöten. Je mehr Antiviren-Engines Firmen nun einsetzen, desto grösser wird das Risiko und die potenzielle Angriffsfläche, fürchten die Sicherheitsexperten. Die präsentierten denn auch auf der HackLu 2007 in Luxemburg auch gleich die Lösung, eine Software namens ParsingSafe.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.