Viele Antiviren-Apps konnten bislang leicht wirkungslos gemacht werden.
Dies deckten Sicherheitsexperten von Rack911 Labs auf. In einem Blogeintrag informieren sie darüber, worin die Sicherheitslücke vieler bekannte Antiviren-Programme lag und demonstrieren sie auch in Videos.
Norton, Kaspersky und viele andere betroffen
Eines von ihnen, in dem Norton für macOS ausgehebelt wird, binden wir unten ein. Ebenfalls konnten laut Rack911 Labs Kaspersky, McAfee, Eset, F-secure, Avira, Avast und andere Programme unterlaufen werden. Avast und AVG dementieren gegenüber iTopnews allerdings: „Das beschriebene Szenario trifft nicht auf Avast und AVG Antivirus (Gratis- und Premium-Versionen) zu, da Checks, durchgeführt von Avast und AVG File Shield, den Angriff erkennen und blocken würden.“
Dies war wie folgt möglich: Sogenannte Directory Junctions (Windows) bzw. Symlinks (Linux und macOS) erlaubten es, zwischen dem Erkennen und dem Löschen von Virusdateien durch die Scanner-Software Hackerangriffe zu starten.
Rack911 Labs informierte die Hersteller aller untersuchten und betroffenen Antiviren-Programme über die Sicherheitslücke. Die meisten von ihnen haben bereits Patches veröffentlicht, die Ihr laden könnt. Informiert Euch also in jedem Fall, ob Euer Antivirenprogramm jüngst ein Update bereitgestellt hat und installiert es, falls dem so ist.