{"id":163887,"date":"2015-06-25T00:38:00","date_gmt":"2015-06-24T22:38:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=163887"},"modified":"2022-06-26T18:44:29","modified_gmt":"2022-06-26T16:44:29","slug":"google-projekt-zero-antivirus-software-als-archillesferse","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2015\/06\/25\/google-projekt-zero-antivirus-software-als-archillesferse\/","title":{"rendered":"Google Projekt Zero: Antivirus-Software als Archillesferse"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" alt=\"\" width=\"40\" height=\"47\" align=\"left\" \/>Wichtige Erkenntnis des Google-Projekts Zero (welches Zero-Day-Exploits aufdecken sollte): Antivirussoftware kann die Archillesferse eines Systems sein und einen Malware-Angriff erst erm\u00f6glichen.<\/p>\n<p><!--more--><\/p>\n<p>Benutzer lieben Antivirus-Software und die Hersteller sowie Virentestlabors best\u00e4tigen den Anwendern die richtige Wahl getroffen zu haben. Die in diversen Antivirus-Produkten verwendeten Emulatoren, in denen Schadcode zur Analyse ausgef\u00fchrt werden kann, erweisen sich als Schwachstelle. Ich hatte im Blog bereits thematisiert, dass Antivirus-Software manchmal mehr schadet als nutzt. Hier einige Artikel:<\/p>\n<h4><a href=\"https:\/\/borncity.com\/blog\/2014\/07\/30\/achtung-teffer-deine-antivirus-software-als-sicherheitslcke\/\">Achtung Teffer: Deine Antivirus-Software als Sicherheitsl\u00fccke?<\/a><br \/>\n<a href=\"https:\/\/web.archive.org\/web\/20210614002814\/https:\/\/borncity.com\/blog\/2014\/11\/18\/abgelaufene-sicherheitssoftware-die-backdoor-fr-malware\/\">Abgelaufene Sicherheitssoftware: Die \"Backdoor\" f\u00fcr Malware?<\/a><\/h4>\n<p>Jetzt kommt eine weitere Best\u00e4tigung von Googles Projekt Zero. In <a href=\"http:\/\/googleprojectzero.blogspot.de\/2015\/06\/analysis-and-exploitation-of-eset.html\" target=\"_blank\" rel=\"noopener\">diesem Blog-Beitrag<\/a> wird die Analyse eines Exploits in der ESET Scan-Engine beschrieben. ESET NOD32 verwendet einen Minifilter, um alle Disk I\/O-Zugriffe w\u00e4hrend der Analyse zu unterbinden. Solche Zugriffe sind z.B. per Browser, E-Mail-Client etc. m\u00f6glich. Die Analyse der ESET-Emulationssoftware verdeutlicht nun, dass der Emulator zur Abschottung der Disk I\/O-Zugriffe mit trivialen Ans\u00e4tzen kompromittiert werden kann. Die Aussage im Google Blog-Beitrag:<\/p>\n<blockquote><p>Any network connected computer running ESET can be completely compromised. A complete compromise would allow reading, modifying or deleting any files on the system regardless of access rights; installing any program or rootkit; accessing hardware such as camera, microphones or scanners; logging all system activity such as keystrokes or network traffic; and so on.<\/p><\/blockquote>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"black\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/black_thumb.jpg\" alt=\"black\" width=\"644\" height=\"217\" border=\"0\" \/><\/p>\n<p>Sprich: Wer ESET auf seinem System hat und dieses mit einem Netzwerk verbunden ist, ist angreifbar. Details findet ihr im verlinkten Google-Beitrag.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wichtige Erkenntnis des Google-Projekts Zero (welches Zero-Day-Exploits aufdecken sollte): Antivirussoftware kann die Archillesferse eines Systems sein und einen Malware-Angriff erst erm\u00f6glichen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[4328,3819,4313],"class_list":["post-163887","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-sicherheit","tag-sicherheitsluecke-deathring","tag-virenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/163887","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=163887"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/163887\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=163887"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=163887"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=163887"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}