Mit seinem "Project Zero"-Team will Google das Internet sicherer machen und beispielsweise gefährliche Sicherheitslücken in fremder Software offenlegen. Der Forscher Tavis Ormandy hat es besonders auf Antiviren-Hersteller abgesehen: Bisher konnte er schon Fehler in Sophos- und Eset-Software nachweisen. Jetzt hat Ormandy einen der größten Player am Antiviren-Markt erwischt. Er deckte zahlreiche Lücken in Kaspersky-Produkten auf, wie er in einem Blogbeitrag berichtet.

Nicht gut geschützt

Besonders die Entpacker der Antiviren-Software erweisen sich als Einfallstor. Wenn sich Kaspersky-Programme eine verdächtige Datei ansehen, entpacken sie diese in einer geschützten Umgebung, der sogenannten Sandbox. Doch laut Ormandy könne die Schadsoftware oft ausbrechen und den gesamten Rechner infizieren. Zusätzlich gibt es noch andere Programmierfehler, sodass etwa durch das Anhängen einer DLL an ein Zip-Archiv Malware installiert werden kann, wie Heise berichtet.

Virenscanner gelten aufgrund ihrer mächtigen Rechte als besonderes Einfallstor für Schadsoftware. Interne NSA-Dokumente zeigten, dass der US-Geheimdienst ein besonderes Auge auf die Hersteller solcher Produkte geworfen hat. Ormandy will sich nun andere Produkte vorknüpfen. (fsc, 24.9.2015)