News & Rumors: 2. März 2017,

Sicherheitssoftware machte den Mac unsicherer

Sicherheit – Schloss mit binären Zahlen
Sicherheit - Schloss mit binären Zahlen - Symbolbild

Sicherheitstools sollten Systeme nicht unsicherer machen, manchmal passiert jedoch genau das. Die Nutzer der Software ESET waren am Mac von einer hausgemachten Sicherheitslücke betroffen.

Die Sicherheitslösung von ESET in Version 6 für den Mac war bis vor kurzem Quelle einer Sicherheitsproblematik, die sie selbst verursacht hatte. Dabei wurden Zertifikate nicht ordentlich geprüft, was es Angreifern ermöglichte einen Pufferüberlauf zu nutzen und bösartigen Code einzuschleusen, den sie  mit Root-Rechten  ausführen konnten. Sicherheitsforscher von Google waren auf die Lücke gestoßen und hatten sie unlängst öffentlich gemacht. ESET Version 6.4.168.0 ist sicher, das Problem wurde beseitigt.

Unsicherheitsfaktor Sicherheitssoftware

Zuletzt gerieten Anbieter von Antivirus- und Firewalllösungen im Endkundenbereich verstärkt in die Kritik. Einerseits wird häufiger angezweifelt, dass die Tools die Sicherheit merkbar erhöhen, da sich die Bedrohungsszenarien geändert haben und die Nutzer nicht länger primär von Viren verseucht werden, moderne Malware, etwa Erpressungstrojaner, von den Lösungen indes oft nicht oder zu spät erkannt wird.

Sicherheitseinstellungen OS X Mavericks

Sicherheitseinstellungen zum App-Start in OS X Mavericks

Andererseits haben gerade Rundumlösungen häufig selbst Sicherheitslücken geschaffen, etwa indem sie in den HTTP-Verkehr eingreifen, beispielsweise unter Nutzung eigener Zertifikate, und so Man-in-the-Middle-Attacken erst möglich machen. Ein lesenswerter Beitrag beschreibt die Problematik recht ausführlich.



Sicherheitssoftware machte den Mac unsicherer
4 (80%) 22 Bewertungen

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Zuletzt kommentiert








Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>