Die lägen meist in der Parser Software der Antiviren-Produkte. Die Parser Software wird genutzt, um Dateien zu öffnen und zu untersuchen. Für die Untersuchung stützt sich n.runs in erster Linie auf Daten der Sicherheitsfirma Secunia und auf eine Studie der Universität Michigan.

“Das Ergebnis: Im Gegensatz zur eigentlichen Aufgabe, öffnen die Produkte Angreifern Tür und Tor, ermöglichen Zugriff auf Unternehmensnetzwerke und infizieren diese mit Schadcode”, heißt es von n.runs. “Der Einsatz von Antivirus-Software in zentralen Unternehmensbereichen bedeutet ein ziemlich hohes Sicherheitsrisiko.”

Die zunehmende Bedrohung durch solche Sicherheitslücken verdeutlichen Zahlen der Universität Michigan. Demnach wurden zwischen 2002 und 2005 50 Advisorys zu Sicherheitslücken in Antiviren-Produkten veröffentlicht. Zwischen 2005 und 2007 jedoch explodierte diese Zahl um 340 Prozent auf 170 Advisorys.

Eine ähnliche Sprache sprechen auch aktuelle Untersuchungen, die auf der diesjährigen Blackhat Europe präsentiert wurden. Demnach tauchten in den vergangenen vier Jahren 1165 Löcher in Antiviren-Produkten auf. Experten gehen aber dennoch davon aus, dass sich Hacker weiter darauf konzentrieren werden, Malware-Scanner komplett außer Kraft zu setzen anstatt die vorhandenen Lücken auszunutzen.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago