Sicherheitssoftware und Antivirusprogramm dienen normalerweise dazu den Nutzer sicherer zu machen, manchmal schießen sie jedoch Eigentore. Nutzer des Antiviruswerkzeugs ESET waren lange Zeit angreifbarer denn je, durch ein fehlerhaftes Tool.

macOS-Nutzer älterer Versionen der Antiviruslösung ESET waren bis vor kurzem paradoxerweise einem hohen Sicherheitsrisiko ausgesetzt. Angreifer konnten einen Pufferüberlauf auslösen, um bösartigen Code mit root-rechten auszuführen.

Das Internet ist ein unsicherer Ort – Symbolbild

Schuld war eine veraltete Programmbibliothek, die XML-Files verarbeitet. Das Problem wurde dadurch verschärft, dass ESET in den HTTP-Verkehr eingriff.

Wenn Sicherheitssoftware Nutzern die Sicherheit nimmt

Um ihre Funktion zu erfüllen, werden viele Antiviruslösungen praktisch selbst zum Hacker und greifen in die Verbindungen zwischen Client und Server ein, oft indem sie eigene Zertifikate nutzen und so dem Browser eine Sicherheit vorgaukeln, die es nicht gibt. Denn wenn dann an der Verbindung manipuliert wird, bemerkt es niemand mehr. Entdeckt hatten die Lücke zwei Sicherheitsforscher von Google. Nutzer von ESET-Produkten sollten dringend die aktuelle Version installieren, in der der Fehler behoben ist.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.