Bug in Emulation bei ESET NOD32 erlaubt Ausführung von Malware

    Zitat


    Statt die Nutzer zu schützen erlaubte NOD32 von Eset es Angreifern, die Rechner der Opfer komplett zu übernehmen. Das Update, welches die Lücke schließt, sollte schleunigst eingespielt werden.

    Der Virenscanner NOD32 von Eset konnte von Angreifern missbraucht werden, Schadcode mit Systemrechten auszuführen. Die Sicherheitslücke wurde nun von Googles Project Zero bekanntgegeben, nachdem Eset sie bereits geschlossen hatte. Betroffen sind Versionen von NOD32 auf Windows, OS X und Linux, da die fehlerhafte Sandbox auf allen Betriebssystemen ähnlich funktioniert.


    NOD32 erlaubt das Kapern von Rechnern | heise Security

    Ganz am Ende des Artikels kommt der wichtigste Fakt: Ihr solltet sicherstellen, dass das mindestens VSD-Update 11824 oder höher installiert ist.

    Im Beitrag sind einige Wiedersprüche von Heise. **erlaubte NOD32 von Eset es Angreifern**
    Also ist doch der Fehler oder Bug schon behoben. Wer keine Update macht selber schuld.
    Update 11824 von Eset schließt die Lücke. Hast du mal geschaut welches Update wir heute haben ? 11845 hab ich gerade.

    @Steffen
    Zumindest wird ja gesagt "erlaubte" - also in der Vergangenheitsform.


    Interessant ist noch zu sehen was ESET dazu schreibt. Drei Dinge sind dabei anzumerken:

    1. Es war nur die Emulation für eine spezielle Malware-Familie betroffen, nicht die allgemein genutzte. Allerdings bin ich mir nicht sicher wann welche Emulationsmethode genau benutzt wird - es kann durchaus sein, dass auch die spezielle Emulationsmethode für die eine Malwarefamilie immer genutzt wird.
    2. Der Bug wurde nach 3 Tagen gefixt.
    3. In den Pre-Release-Updates war der Bug schon vor der Bug-Meldung nicht enthalten.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden