„Antivirenprogramm“

Auch „Antivirenprogramme“ haben Sicherheitslücken – teilweise ziemlich gravierende. Googles „Project Zero“ findet regelmäßig neue Schwachstellen bei allen Produkten, von denen ich jemals gehört habe. Unter Zeitdruck entstehen teilweise abenteuerliche Konstruktionen, die nicht vor Viren schützen, sondern ihnen ein Einfallstor zur Verfügung stellen. Und da die meisten „Antivirenprogramme“ mit Administratorrechten laufen, lohnt sich das Ausnutzen von Sicherheitslücken dort besonders. Mit den Rechten eines gekaperten „Antivirenprogramms“ kann man Schaden anrichten, den es ohne dieses Programm gar nicht gegeben hätte.

Beispiel für einen besonders haarsträubenden, inzwischen behobenen Fehler in Kaspersky Antivirus:

„This vulnerability is obviously exploitable […] on all systems using Kaspersky Antivirus.
[…]
Where does that pointer come from? […] Directly from the input file, so this is obviously exploitable for remote code execution as NT AUTHORITY\SYSTEM.“

https://bugs.chromium.org/p/project-zero/issues/detail?id=528

Öffnest du blind jeden E-Mail-Anhang, der in deinem Postfach eintrifft? Nein? Dein „Antivirenprogamm“ tut genau das. 😀