http://www.heise.de/security/meldung/Trend-Micro-Produkte-oeffneten-triviale-Hintertuer-3159436.html?wt_mc=rss.security.beitrag.atom
Es empfiehlt sich also auch bei Sicherheitsprodukten immer ein gesundes Misstrauen;-)
To Be Continued
Viren, Spyware, Datenschutz 11.214 Themen, 94.187 Beiträge
Kriminelle Malwareschreiber sehen in AV-Programmen schon seit Jahren keinen Gegner mehr, den es zu beachten gilt. Denn im Gegensatz zu früher ist mir schon seit Jahren kein infizierter Rechner mehr begegnet, der an der Aktualisierung seiner Virensignaturdatenbank gehindert wurde.
Für mich heißt das, dass die Kriminellen es nicht mehr nötig haben, Angriffsvektoren in ihre Malware einzuarbeiten, um ihre Malware vor Entdeckung zu schützen.
Wenn es aber bereits seit Jahren schon so weit gekommen ist, weshalb sollten sie sich dann noch überhaupt die Mühe machen, extra für das Ausnutzen der Lücke eines einzelnen, speziellen AV-Programms, welches zudem noch nicht mal besonders häufig auf Rechnern anzutreffen ist, ihre Malware programmtechnisch zu modifizieren?
Ich neige zu der Aussage, das interessiert keine kriminelle Sau - vielleicht nehmen sie diese Meldung mit einem breiten Grinsen auf und vielleicht findet sich auch tatsächlich einer, der aus rein sportlichem Ehrgeiz (just for fun) sich daran begibt, seine Malware dementsprechend abzustimmen.
Fü die reale kriminelle Lebenswirklichkeit dürfte das aber bedeutungslos sein und demzufolge auch die Gefahr, die durch diese Lücke geschaffen wurde, eher theoretischer, abstrakter Natur sein.
Der unbedarfte User, der an die Schutzwirkung fest glaubt, wird durch solche Einzelberichte nicht zu erschüttern sein, da das aus seiner Sicht (richtigerweise!) ein programmtechnischer Fehler ist, der beim Schreiben eines Programms naturgemäß passieren kann und somit nicht entscheidend ist.
Bleiben eigentlich nur diejenigen übrig, die solche Meldungen zur Eigenbestätigung verwenden - nach dem Schema: Hab's ich nicht schon immer gesagt...
Gruß
Shrek3