Gestopfte Sicherheitslücken in 28 Virenscannern und Microsoft Teams

  • TIPP

  • HotPi
  • 742 Aufrufe 1 Antwort

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Gestopfte Sicherheitslücken in 28 Virenscannern und Microsoft Teams

    Sicherheits-News
    Gestopfte Sicherheitslücken in 28 Virenscannern und Microsoft Teams
    Die Entwickler von Microsoft Teams mussten Sicherheitslücken beheben. Auch die Hersteller von 28 Virenscannern hatten zuletzt alle Hände voll zu tun.

    In den vergangenen Tagen haben verschiedenste Entwickler eine Menge Arbeit hinter sich gebracht. Wir fassen News über aktuell gestopfte Sicherheitslücken zusammen.

    28 Schwachstellen in Antiviren-Programmen

    Seit 2018 sucht eine Forscher-Gruppe des Unternehmens Rack911 Labs gezielt nach Schwachstellen in Antiviren-Software. Bei 28 Produkten für Windows, Linux und macOS wurde von den Forschern eine sogenannte Symlink-(Race-) Schwachstelle gefunden. Über die lokal ausnutzbaren Schwachstellen konnten die jeweiligen AV-Programme dazu gebracht werden, statt vermeintlichem Schadcode etwa wichtige Systemdateien oder auch Komponenten der AV-Software selbst zu löschen.

    Das Forscher-Team hat einen Blogbeitrag mit dem Titel „Exploiting (Almost) Every Antivirus Software“ mit sämtlichen betroffenen Antiviren-Programmen verfasst. In dem Beitrag wird auch erklärt, wie die Programme getestet wurden.

    Schwachstellen (mit Ausnahmen) beseitigt

    Ende 2018 hat Rack911 begonnen die Hersteller zu kontaktieren und mit individuellen Schwachstellen-Reports zu informieren. Die meisten Hersteller haben dadurch zeitnah versucht, die Lecks zu beheben.

    Laut Blogeintrag gab es aber auch einige Ausnahmen, die dem nicht nachkamen. Sie werden - für Verbraucher schade, aber Hersteller nachvollziehbar - nicht genannt.

    Microsoft Teams: GIF-Lücke geschlossen

    In der Kommunikationsplattform Teams mussten Microsoft-Entwickler einen gravierenden Bug beheben, der ein enormes Risiko für die Nutzer darstellte. Hätte Microsoft den Bug nicht bemerk, dann hätten ganze Account-Sammlungen übernommen werden können.

    Angreifer hätten nur anhand eines manipulierten GIF-Bildes in Chats Daten der Nutzer abgreifen oder im schlimmsten Fall sogar den kompletten Account übernehmen können, wie zdnet.com berichtet. Für Unternehmen, die Teams alltäglich benutzen, hätte dieses Problem weitreichende Folgen mit sich bringen können. Durch eine Attacke wäre ein Zugang zu fast allem Erdenklichen gewährleistet, auch den Unterhaltungen zwischen Mitarbeitern. Da Microsoft Teams hauptsächlich als Unternehmens-Tool etabliert werden soll, hätte es zu einem massiven Vertrauensverlust seitens der Benutzer kommen können.

    Problem behoben

    Um die Schwachstelle ausnutzen zu können, hätte ein Angreifer sich Zugang zu einer Subdomain von Microsoft verschaffen müssen. In der Vergangenheit gab es schon mehrere Fälle, in denen die Redmonder die Subdomains zu microsoft.com nicht besonders gut unter Kontrolle hatten. Eine Attacke wäre also gar nicht so unwahrscheinlich gewesen.Mittlerweile wurde die Sicherheitslücke von Microsoft behoben. Die Problembehebung konnte schnellstmöglich beseitigt werden, da CyberArk seine Erkenntnisse mit dem Microsoft Security Response Center (MSRC) teilte und dadurch wurden auch keine realen Angriffe über diese Schwachstelle bekannt.

    28.4.2020 von Khiana Seyfried


    Quelle: Gestopfte Sicherheitslücken in 28 Virenscannern und Microsoft Teams - PC Magazin

  • Teilauszug aus dem Artikel:
    Krasse Sicherheitslücke in fast allen Virenscannern: Jetzt sprechen die Anbieter

    ...

    Das sagen die Hersteller
    CHIP hat einige der genannten Virenscanner-Hersteller kontaktiert und um Stellungnahme gebeten. Die ersten Antworten sind jetzt eingetroffen und wir werden weitere Statements an dieser Stelle ergänzen:

    Avast/AVG: Das im Beitrag beschriebene Szenario trifft nicht auf Avast und AVG Antivirus (Gratis- und Premium-Versionen) zu, da Checks, durchgeführt von Avast und AVG File Shield, den Angriff erkennen und blocken würde.

    Avira: Am 27. August 2018 hat Rack911Labs den Bug via privatem Bug-Bounty-Programm eingeschickt. Der Fehler wurde mit Version 15.0.41 behoben, was Rack911Labs bestätigte. Das Produkt-Update wurde über unser automatisiertes Update-Verfahren an unsere Kunden ausgeliefert. Für die Meldung des Bugs haben wir eine entsprechende Belohnung ausgezahlt.

    F-Secure: Es handelt sich hierbei um eine ältere Sicherheitslücke, die im Rahmen unseres Bug Bounty Programms Ende 2018 gefixt wurde. Wir hatten haben damals auch schon ein Advisory veröffentlicht.

    Kaspersky: Kaspersky ist die von Rack911 Labs durchgeführte Untersuchung bekannt, die eine Umgehung des Antiviren-Scans in verschiedenen Produkten, einschließlich einigen von Kaspersky, aufzeigt. Rack911 Labs informierte Kaspersky über dieses Sicherheitsproblem vor der Veröffentlichung der Untersuchung: im September-Oktober 2018 für Kaspersky Endpoint Security für Windows und Kaspersky Endpoint Security für Linux und im März 2019 für Kaspersky Internet Security für Mac. Patches für diese Kaspersky-Produkte wurden bereits über die entsprechenden Produktveröffentlichungen an die Nutzer ausgeliefert. Das bedeutet, dass Kaspersky-Produkte dieser in der Untersuchung beschriebenen Umgehungsmethode nicht ausgesetzt sind.

    Quelle: Sicherheitslücke in Virenscannern: Fast alle betroffen - CHIP