Schutzsoftware mit Sicherheitslecks durch unsaubere Programmierung

„Fast alle Personal Firewalls schlecht programmiert“ betitelte Redakteur Valentin Pletzer einen seiner heutigen Beiträge im 0-Security Blog von CHIP Online und erregte damit sogleich meine Aufmerksamkeit.

Der Autor bezieht sich in seinem Beitrag auf das gestern veröffentliche Advisory „Plague in (security) software drivers“, in dem die Verfasser Sicherheitslücken in Programmen aufdecken, deren Programmierer sich der SSDT (System Service Descriptor Table ) Hooks bedient haben. Die unsaubere Implementierung dieser SSDT Hooks kann dazu führen, dass Angreifer ein fremdes System abschießen oder aber auch die Kontrolle darüber erlangen können.

Unter den getesteten und sicherheitsanfälligen Programmen befinden sich so prominente Vertreter wie G DATA InternetSecurity, Kaspersky Internet Security, Norton Internet Security, Outpost Firewall Pro und ZoneAlarm Pro.

Es wird interessant sein zu beobachten, ob und wann die betroffenen Hersteller die in der Untersuchung aufgedeckten Schwachstellen schließen werden.

Zum Beitrag im 0-Security-Blog >>>
Plague in (security) software drivers >>>

Bookmarken bei: Diese Icons verlinken auf Bookmarkdienste, bei denen Sie neue Inhalte finden und mit anderen Nutzern teilen können.
  • Y!GG
  • Webnews
  • Infopirat
  • Alltagz
  • Linkarena
  • Tausendreporter
  • Newstube
  • Oneview
  • MisterWong
  • Technorati
  • Bloglines
  • del.icio.us
  • Digg

Einen Kommentar schreiben