Ergebnis 1 bis 2 von 2

Thema: Mega-Lücke in Avast

  1. #1
    Power Mitglied
    Registriert seit
    Aug 2008
    Beiträge
    1.575
    Danke / Gefällt mir

    Mega-Lücke in Avast

    Hallo zusammen

    Die neusten Meldung bezüglich der Sicherheit von Avast!

    Quelle: Chip.de
    https://www.chip.de/news/Experte-fin...182544747.html


    "Experte findet Mega-Lücke in Avast: Diese Virenscanner-Alternativen sind besser.

    Ein Sicherheitsexperte hat eine strukturelle Schwäche im Virenscanner von Avast gefunden. Jeder Bug in Avast müsste damit sofort als kritisch angesehen werden. Avast hat daraufhin die betroffene Komponente in seinem Virenscanner abgeschaltet. Wir haben Tipps für Avast-Nutzer, die eine Alternative suchen.
    Nach dem kürzlichen Skandal um die Nutzerdaten ist bei Antivirus-Unternehmen Avast erneut eine Krise bekannt geworden. Der Sicherheitsexperte Travis Ormandy hat im Virenscanner von Avast eine strukturelle Schwäche gefunden, die ein großes Sicherheitsrisiko darstellt. Dabei geht es darum, dass im Kernprozess von Avast (AvastSvc.exe) ein JavaScript Interpreter läuft. "

  2. #2
    Power Mitglied
    Registriert seit
    Feb 2012
    Ort
    Öhringen (Baden-Württemberg)
    Beiträge
    1.431
    Danke / Gefällt mir
    Avast deaktiviert gefährliche Komponente seiner Antiviren-Software

    Nachdem ein Sicherheitsforscher der Antiviren-Firma Avast die Pistole auf die Brust gesetzt hatte, schaltet diese den eingebauten JavaScript-Parser ab.

    "Um unsere hunderte Millionen Nutzer zu schützen, haben wir den Emulator abgeschaltet" twitterte Avast kurz darauf. Das Risiko eines Wurms, der Millionen von Avast-Systemen kapert, war dem Hersteller offenbar zu hoch; man zog den Stecker des Emulators über die Auto-Update-Funktion der AV-Software. Damit fehlt der AV-Software ein Teil seiner Schutzfunktionen. Wie wichtig dieser für den Schutz durch Avast war, ist bisher nicht klar, da es von der internen, nicht offen gelegten Architektur der Antiviren-Software abhängt.

    Nun kann man natürlich Ormandy den schwarzen Peter zuschieben, dass er durch die Veröffentlichung dieser Anleitung zum Testen die Gefahr für Avast-Nutzer deutlich erhöht hat. Doch das macht den Überbringer der Nachricht verantwortlich. Es ignoriert die Tatsache, dass Avast ganz offensichtlich Sicherheits-Software vertreibt, die schon einfachste Sicherheitsregeln grob vernachlässigt. Avast führt verdächtigen Code innerhalb eines hoch privilegierten Prozesses aus, ohne dass dieser in einer Sandbox eingesperrt ist. Das ist in etwa so, als ob der Wächter in einem Lager mit Pulverfässern mit brennenden Fackeln jongliert. Ormandy hat diesen Sachverhalt offengelegt – nicht mehr und nicht weniger.
    Quelle : https://www.heise.de/security/meldun...e-4681560.html

  3. Gefällt mir TerraX gefällt dieser Beitrag

Ähnliche Themen

  1. Information Patchday : Microsoft schließt Zero-Day-Lücke in Windows
    Von Tomba im Forum System Software
    Antworten: 1
    Letzter Beitrag: 07.11.18, 12:06
  2. Schon wieder eine Lücke
    Von saxe im Forum Smalltalk
    Antworten: 4
    Letzter Beitrag: 06.07.17, 07:28
  3. Geschlossen Avast 2016 Heimnetzwerk-Sicherheit meldet Lücke ROM-0
    Von TerraX im Forum Avast 2016
    Antworten: 25
    Letzter Beitrag: 16.12.15, 11:55
  4. Gelöst AVAST HTTPS-Scanning ermöglicht SSLv3 (Poodle-Lücke) ?
    Von Robert88 im Forum Avast 2015
    Antworten: 5
    Letzter Beitrag: 06.12.14, 19:58
  5. Gelöst AVAST und MEGA CAD 2009 vertragen sich nicht ?!?!
    Von Error11 im Forum Avast 5.x
    Antworten: 6
    Letzter Beitrag: 12.01.11, 22:05

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •