Die lägen meist in der Parser Software der Antiviren-Produkte. Die Parser Software wird genutzt, um Dateien zu öffnen und zu untersuchen. Für die Untersuchung stützt sich n.runs in erster Linie auf Daten der Sicherheitsfirma Secunia und auf eine Studie der Universität Michigan.

“Das Ergebnis: Im Gegensatz zur eigentlichen Aufgabe, öffnen die Produkte Angreifern Tür und Tor, ermöglichen Zugriff auf Unternehmensnetzwerke und infizieren diese mit Schadcode”, heißt es von n.runs. “Der Einsatz von Antivirus-Software in zentralen Unternehmensbereichen bedeutet ein ziemlich hohes Sicherheitsrisiko.”

Die zunehmende Bedrohung durch solche Sicherheitslücken verdeutlichen Zahlen der Universität Michigan. Demnach wurden zwischen 2002 und 2005 50 Advisorys zu Sicherheitslücken in Antiviren-Produkten veröffentlicht. Zwischen 2005 und 2007 jedoch explodierte diese Zahl um 340 Prozent auf 170 Advisorys.

Eine ähnliche Sprache sprechen auch aktuelle Untersuchungen, die auf der diesjährigen Blackhat Europe präsentiert wurden. Demnach tauchten in den vergangenen vier Jahren 1165 Löcher in Antiviren-Produkten auf. Experten gehen aber dennoch davon aus, dass sich Hacker weiter darauf konzentrieren werden, Malware-Scanner komplett außer Kraft zu setzen anstatt die vorhandenen Lücken auszunutzen.

Silicon-Redaktion

Recent Posts

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

16 Stunden ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

17 Stunden ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

18 Stunden ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

5 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

5 Tagen ago