Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Mal wieder etwas Lustiges aus der Welt der AV-Software...

fakiauso / 17 Antworten / Flachansicht Nickles

http://www.heise.de/security/meldung/Trend-Micro-Produkte-oeffneten-triviale-Hintertuer-3159436.html?wt_mc=rss.security.beitrag.atom

Es empfiehlt sich also auch bei Sicherheitsprodukten immer ein gesundes Misstrauen;-)

To Be Continued

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
fakiauso shrek3 „Kriminelle Malwareschreiber sehen in AV-Programmen schon seit Jahren keinen Gegner mehr, den es zu beachten gilt. Denn im ...“
Optionen
Bleiben eigentlich nur diejenigen übrig, die solche Meldungen zur Eigenbestätigung verwenden - nach dem Schema: Hab's ich nicht schon immer gesagt...


Grundsätzlich kann man das so sehen.

Hier ist das Problem, dass eine unnötige Schnittstelle eingerichtet wird, die von aussen Code ausführen kann. Also genau die Masche, mit der gängige Schadprogramme auf einen PC gelangt - in einer Software, die genau das verhindern soll!!!

Offenbar enthalten die Security-Lösungen für Windows Software eines Drittherstellers, der als eine Art Debug-Schnittstelle einen Dienst auf dem System einrichtet. Dem kann man JavaScript-Code überreichen und der wird dann von der Schutz-Software auf dem System ausgeführt. Ein Angreifer könnte das auf einer Web-Seite ganz einfach ausnutzen


Das hat schon etwas mehr als einen Beigeschmack und ist für mich ein Unding.

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen