l+f: Ormandy auf Killing Spree
Nach NOD32 und Kaspersky ist nun Avast an der Reihe.
Noch gibt es keine konkreten Details, aber offenbar hat Googles Security-Experte einen kritischen Fehler im Virenschutz von Avast entdeckt. Zuvor hatte Ormandy bereits NOD32 und Kaspersky düpiert.
Einem Tweet zufolge steckt das Problem im Parser für X.509-Zertifikate, der zum Einsatz kommt, um SSL-gesicherte HTTPS-Verbindungen zu überwachen. Ein Screenshot zeigt einen Prozess "calc.exe" als Kind von AvastUI.exe – ein typischer Beweis dafür, dass es gelungen ist, über eingeschleusten Schadcode ein externes Programm zu starten. Den Hersteller Avast will Ormandy auch noch informieren.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(ju)