Gleich einmal vorneweg: Jede Software ist anfällig für Sicherheitslücken, da brauchen wir uns nichts vormachen. Aber wenn uns Firmen sicherheitsrelevante Antiviren-Software anbieten, dann möchte man schon einen gewissen Schutz erwarten.
Aber die Welt sieht scheinbar anders aus. Denn durch den Konkurrenzdruck werden diese Programme immer aufgeblähter und je mehr implementiert wird, desto mehr Fehler können einfliessen.
So jetzt geschehen bei Avast oder auch Comodo in Verbindung mit den Browsererweiterungen und benutzerdefinierten Browsern, die Google nun analysiert hatte.
Der SafeZone Browser, der auf Chromium basiert hatte eine Lücke drin, die Angreifer erlaubte jede Datei auf dem System zu lesen. Das schlimme daran ist, das passierte auch wenn man diesen Browser gar nicht genutzt hatte.
"You don’t even have to know the name or path of the file, because you can also retrieve directory listings using this attack. Additionally, you can send arbitrary *authenticated* HTTP requests, and read the responses. This allows an attacker to read cookies, email, interact with online banking and so on."
Die Lücke wurde nun geschlossen. Also schaut nach, ob ihr die Version 2016.11.1.2253 installiert habt.
Kurz davor war es der Chromodo Browser von Comodo, der solche Lücken aufgewiesen hatte. Aber auch hier ist nicht Feierabend. Denn Google hatte auch Schwachstellen bei AVG, Trend Micro und Malwarebytes und weiteren gefunden.
Einige der Schwachstellen sind hier nachzulesen:
- google-security-research/detail?id=679
- google-security-research/detail?id=700
- google-security-research/detail?id=704
Eine gute Anlaufstelle für solche Funde ist twitter.com/taviso
Eigentlich erschreckend, wenn man das so sieht. Wem soll man da noch vertrauen? Sich selbst, logisch. Denn die meisten Sicherheitsfehler lässt nun mal der Nutzer selber rein, da kann und wird auch das Beste Sicherheitsprogramm nichts machen können. Aber man kann doch erwarten, dass Sicherheitslösungen durch die Firmen selber geprüft werden, bevor sie auf die Nutzer losgelassen werden, oder?
Auch wenn es angeblich das schlechteste auf dem AV Markt ist: Seit Win 8.1 laufen bei mir nur noch Win Defender und Firewall ein wenig gesunde Sensibilität, was Internet und externe Speichermedien geht. So spare ich mir die bunten AV Tools mit mehr Adware drin als Schutz, der Defender nervt nicht mit Fehlalarmen und alles ist gut.
geschrieben mit der Deskmodder.de App
Hallo!
@arcticocean spricht mir aus der Seele! Das größte Sicherheitsrisiko sitzt meist vor dem Bildschirm … Da wir ja jetzt sowieso alle möglichen Sicherheitsprogramme haben, brauche wir ja nicht mehr nachdenken, was wir wann und wo anklicken / öffnen – macht ja eh der Virenscanner …
Ich habe seit Vista nur den (live) Virenscanner von MS genutzt. Davor, also bis XP, gar keinen – und ich habe in den letzen 30 Jahren noch nie einen Virus o.ä. gehabt. Warum? Weil ich keine SW aus irgend welchen dubiosen Quellen einsetze, nicht im Internet auf alle möglichen ach so tollen und coolen Seiten surfe, meine Mails – speziell die Anhänge – genau prüfe, bevor ich sie öffne (ich lasse mir zb. immer den echten Suffix einer Datei anzeigen). Ich bin auch kein Versions-Junkie und muss nicht jede Beta als Erster einsetzen. Mag sein, das ich deshalb nicht Hip bin. Vielleicht entgeht mir auch einiges … ganz sicher entgehen mir Probleme mit Viren oder ähnlichen
Dabei nutze ich durchaus einige „gefährliche“ Dinge und habe keine besondere Verschlüsselung, ich nutze auch Passwörter nur da, wo es unbedingt sein muss. Ich leide auch nicht unter Verfolgungswahn und Paranoia – trotzdem lebe ich bisher sehr sicher.
Was wir schon immer wusten oder zumindest geahnt haben.
Ich würde sogar noch weiter gehen und behaupten ohne Sicherheitsprogramme gäbe es auch keine Viren.
Ich bin nun seit Mitte der 90er im Internet unterwegs und hatte genau ein Virus in dieser Zeit. Weiß nicht mehr wie er hieß, aber es war derjenige welcher beim Hochfahren vom „frischen“ Windows und Erstkontakt mit dem Internet sich selbst installierte. Ich wusste zwar das es ihn gibt, hatte aber vergessen die nötigen Updates vor der Neuinstallation runterzuladen.
Ansonsten war ich auch in reichlich dubiosen Quellen unterwegs, aber Viren? Fehlanzeige. Keine Ahnung wo man außer in Mailanhängen, großen „gefakten“ Downloadbuttons oder Werbebannern welche finden könnte.
[…] Quelle:Sicherheitsprogramme machen das System wirklich sicher? | Deskmodder.de […]