http://www.heise.de/security/meldung/Trend-Micro-Produkte-oeffneten-triviale-Hintertuer-3159436.html?wt_mc=rss.security.beitrag.atom
Es empfiehlt sich also auch bei Sicherheitsprodukten immer ein gesundes Misstrauen;-)
To Be Continued
Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge
Die Lücken, von denen du sprichst, betreffen in erster Linie Plugins wie Flash, PDF-Reader, Java.
Malware würde auf eine beachtliche Anzahl von Angriffstechniken verzichten, wenn sie tatenlos zusähe, wenn sich Windows per Update aktualisieren kann. Doch noch nicht einmal dort bin ich Verhinderungstechniken begegnet. (Anmerkung: Auch wenn das nicht gleichbedeutend damit ist, dass es nun gar keine Malware gäbe, die Windows genau daran hindert.)
Doch was bedeutet das? Warum verzichtet Malware darauf und beraubt sich besserer Infektionsmöglichkeiten? Doch nicht deshalb, weil es diese Angriffsvarianten nicht braucht?
Hat es diese Angriffe etwa gar nicht erst im Köcher? Oder hat es noch viel, viel mehr im Köcher? Doch warum nimmt die Dateigröße der Malware dann nicht zu, wenn sie bald alle Angriffstechniken der letzten Jahre sammeln, sammeln und sammeln?
Wenn es sich so verhielte, wie du es sagst (Malware sammelt Sicherheitslücken, um die Chancen auf eine Infektion möglichst hoch zu halten) - wie "bedeutsam" wäre es angresichts dieser schier unendlichen Fülle für Malwareschreiber, Zeit und Arbeit in das Ausnützen einer Lücke zu investieren, welches, gemessen an der riesigen Anzahl von kompromittierbaren Windowsrechnern, nur im marginalen Ausmaß anzutreffen ist?
Das alles ergibt irgendwie keinen Sinn und deshalb komme ich durch solche Überlegungen zum Schluss, dass sich die Kriminellen auf das Wesentliche fokussiert haben - Flash, Reader, Java.
Kriminelle mögen kriminell sein - sich "zu Tode" arbeiten, indem sie jeder noch so kleinen Lücke hinterherhecheln, mögen sie auch nicht. Der Tisch ist auch ohne Trend Micro mehr als reichhaltig gedeckt.
Gruß
Shrek3