Angreifer können verschiedene Antiviren-Programme von Panda und BullGuard für Windows-Computer über den gleichen Angriffsweg stilllegen. Der Sicherheitsforscher Matthias Deeg von der SySS GmbH entdeckte die Schwachstelle bereits im März dieses Jahres. Demnach soll BullGuard zur Zeit an einem Patch arbeiten. Panda habe die Lücke noch nicht geschlossen.

Deeg zufolge sei die Schwachstelle in der Passwort-Abfrage der Anwendungen. Die Abfrage könne selbst von einem Nutzer mit nur eingeschränkten Rechten umgangen werden, welcher somit Zugriff auf die Einstellungen erhält. Dort befindet sich die Option zur Deaktivierung der Schutzfunktionen.

Mit einem selbst entwickelten Tool sei es möglich, die Passwort-Abfrage auszuhebeln. Außerdem ist es möglich, diesen Prozess zu automatisieren. Die Schutz-Software könne demnach über einen einmal gestarteten Trojaner deaktiviert werden.

(kt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE