Computerwoche Einleitung (Titelstory 23. November 2007)
Computerwoche Artikel
Ohne Zweifel ist der Artikel insgesamt auf dem erwarteten Niveau der Computerwoche, insbesondere das uns die Sicherheitsexperten einer Firma "n-runs AG" (siehe letzter Post) diese Geschichte erzählen. Aber der Kern ist durchaus erwähnenswert und zeigt einmal mehr, auf welch dünnem Eis die Sicherheit durch Sicherheitsprodukte eigentlich steht.
Es geht darum, dass vor allem die Parser der Virenscanner nachweislich mit vielen Fehlern behaftet sind (wer erinnert sich nicht an die lustigen rekursiven ZIPs, die vor einigen Jahren faktisch alle Gateway-Scanner zum erliegen gebracht haben) und diese sehr oft mindestens zu einem DoS-Angriff nutzbar sind. Darüberhinaus lassen sich eben auch Exploits finden, die während des Parsings zur Codeausführung kommen und aufgrund der Tatsache, dass Virenscanner Systemrechte haben, auch mit vollen Systemrechten zuschlagen können.
Keine Kommentare:
Kommentar veröffentlichen