Virenscanner ESET NOD32 Antivirus als Einfallstor

Wieder einmal zeigt sich die Ambivalenz bei der Nutzung von Anti-Viren-Software. Das Project Zero Team von Google hat eine Sicherheitslücke im Programm ESET NOD 32 entdeckt, die durch ein Update mittlerweile behoben ist. Über alle Betriebssysteme hinweg war es möglich ein Endgerät zu übernehmen. Erst vor wenigen Tagen war bekannt geworden, dass Geheimdienste Virenscanner als Einfallstor nutzen. Die IT-Nachrichtenseite Golem formuliert trefflich:

Der Nutzen von Anti-Viren-Software ist in jüngster Zeit ohnehin stark umstritten. Während die Programme zum einen vielfach nicht in der Lage sind, einen Angriff zu erkennen, stellen sie nach Ansicht des Sicherheitsforschers Joxean Koret zum Teil selbst ein Sicherheitsrisiko dar. Auch Ormandy fragt sich angesichts seiner Funde, ob die Risiken beim Einsatz von Anti-Viren-Programmen nicht größer seien als der Nutzen.