Sicherheits-News
Gestopfte Sicherheitslücken in 28 Virenscannern und Microsoft Teams
Die Entwickler von Microsoft Teams mussten Sicherheitslücken beheben. Auch die Hersteller von 28 Virenscannern hatten zuletzt alle Hände voll zu tun.
In den vergangenen Tagen haben verschiedenste Entwickler eine Menge Arbeit hinter sich gebracht. Wir fassen News über aktuell gestopfte Sicherheitslücken zusammen.
28 Schwachstellen in Antiviren-Programmen
Seit 2018 sucht eine Forscher-Gruppe des Unternehmens Rack911 Labs gezielt nach Schwachstellen in Antiviren-Software. Bei 28 Produkten für Windows, Linux und macOS wurde von den Forschern eine sogenannte Symlink-(Race-) Schwachstelle gefunden. Über die lokal ausnutzbaren Schwachstellen konnten die jeweiligen AV-Programme dazu gebracht werden, statt vermeintlichem Schadcode etwa wichtige Systemdateien oder auch Komponenten der AV-Software selbst zu löschen.
Das Forscher-Team hat einen Blogbeitrag mit dem Titel „Exploiting (Almost) Every Antivirus Software“ mit sämtlichen betroffenen Antiviren-Programmen verfasst. In dem Beitrag wird auch erklärt, wie die Programme getestet wurden.
Schwachstellen (mit Ausnahmen) beseitigt
Ende 2018 hat Rack911 begonnen die Hersteller zu kontaktieren und mit individuellen Schwachstellen-Reports zu informieren. Die meisten Hersteller haben dadurch zeitnah versucht, die Lecks zu beheben.
Lesetipp: Antivirus-Test 2020 - die besten Virenscanner
Laut Blogeintrag gab es aber auch einige Ausnahmen, die dem nicht nachkamen. Sie werden - für Verbraucher schade, aber Hersteller nachvollziehbar - nicht genannt.
Microsoft Teams: GIF-Lücke geschlossen
In der Kommunikationsplattform Teams mussten Microsoft-Entwickler einen gravierenden Bug beheben, der ein enormes Risiko für die Nutzer darstellte. Hätte Microsoft den Bug nicht bemerk, dann hätten ganze Account-Sammlungen übernommen werden können.
Angreifer hätten nur anhand eines manipulierten GIF-Bildes in Chats Daten der Nutzer abgreifen oder im schlimmsten Fall sogar den kompletten Account übernehmen können, wie zdnet.com berichtet. Für Unternehmen, die Teams alltäglich benutzen, hätte dieses Problem weitreichende Folgen mit sich bringen können. Durch eine Attacke wäre ein Zugang zu fast allem Erdenklichen gewährleistet, auch den Unterhaltungen zwischen Mitarbeitern. Da Microsoft Teams hauptsächlich als Unternehmens-Tool etabliert werden soll, hätte es zu einem massiven Vertrauensverlust seitens der Benutzer kommen können.
Problem behoben
Um die Schwachstelle ausnutzen zu können, hätte ein Angreifer sich Zugang zu einer Subdomain von Microsoft verschaffen müssen. In der Vergangenheit gab es schon mehrere Fälle, in denen die Redmonder die Subdomains zu microsoft.com nicht besonders gut unter Kontrolle hatten. Eine Attacke wäre also gar nicht so unwahrscheinlich gewesen.
Mittlerweile wurde die Sicherheitslücke von Microsoft behoben. Die Problembehebung konnte schnellstmöglich beseitigt werden, da CyberArk seine Erkenntnisse mit dem Microsoft Security Response Center (MSRC) teilte und dadurch wurden auch keine realen Angriffe über diese Schwachstelle bekannt.
Weiter zur Startseite
