Comodo Antivirus konnte als Keylogger arbeiten

Gleich vorneweg: Diese Lücke und auch ein Schutz vor Pufferüberläufen wurde durch Comodo nun geschlossen, bzw. eingebaut.

Tavis Ormandy hat herausgefunden, dass man bei Installierter Comodo Antivirensoftware diese als Keylogger missbrauchen kann. Möglich wurde das durch die Sandbox, in der Comodo dann Vorgänge prüft und somit einschätzt, ob der Zugriff korrekt ist, oder es sich um einen verschlüsselten Schädling handelt.
Die Sandbox aber, die eigentlich vom System abgeschirmt sein sollte, hat ohne weiteres Funktionsaufrufe mit Systemrechten an das richtige System weitergeleitet.

comodo-keylogger

Ormandy hatte einen Schädling „gebastelt“, der den Scan von Comodo in der Sandbox auf 10 Minuten hinausgezögert hat. In dieser Zeit agierte Comodo als Keylogger und diese Tastatureingaben wurden dann als Protokoll an einen externen Server übertragen.

Blöd gelaufen. Aber das zeigt einmal wieder, dass auch Antivirensoftware, der man vertraut, selber Bockmist schiessen kann. Denn es ist ein Programm, egal jetzt von welcher Firma, die sich sehr tief in das System eingräbt und damit selbst Lücken hervorbringen kann.


Die App konnte im App Store nicht gefunden werden. :-(

Comodo Antivirus konnte als Keylogger arbeiten
Artikel teilen
Über den Autor
ähnliche Artikel
vorheriger Artikel
nächster Artikel

10 Kommentare zu “Comodo Antivirus konnte als Keylogger arbeiten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.