l+f: Ormandy auf Killing Spree

Nach NOD32 und Kaspersky ist nun Avast an der Reihe.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.

Noch gibt es keine konkreten Details, aber offenbar hat Googles Security-Experte einen kritischen Fehler im Virenschutz von Avast entdeckt. Zuvor hatte Ormandy bereits NOD32 und Kaspersky düpiert.

Disclosure Ormandy-Style.

Einem Tweet zufolge steckt das Problem im Parser für X.509-Zertifikate, der zum Einsatz kommt, um SSL-gesicherte HTTPS-Verbindungen zu überwachen. Ein Screenshot zeigt einen Prozess "calc.exe" als Kind von AvastUI.exe – ein typischer Beweis dafür, dass es gelungen ist, über eingeschleusten Schadcode ein externes Programm zu starten. Den Hersteller Avast will Ormandy auch noch informieren.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security


(ju)