Einem Sicherheitsforscher von Safebreach ist es gelungen, Antivirenprogramme so zu manipulieren, dass sie legitime statt bösartige Dateien löschen.
Ein Sicherheitsforscher von Safebreach namens Or Yair hat es geschafft, Antivirenprogramme so zu manipulieren, dass sie harmlose und potenziell geschäftsrelevante Dateien löschen. Unter dem Namen Aikido hat er einen Proof of Concept seiner Vorgehensweise veröffentlicht, wie"Neowin"Unter Aikido versteht man in Kampfkunst-Kreisen eine Taktik, die dazu dient, Angriffe des Gegners gegen ihn selbst zu wenden. Genau dies machen die von Or Yair manipulierten Antivirenprogramme.
Seine Vorgehensweise macht sich die sogenannte Time-of-Check-to-Time-of-Use-Schwachstellle zunutze: Während eine herkömmliche Antivirenlösung eine Datei zunächst als bösartig erkennt und sie dann löscht, nutzt die von Or Yair manipulierte Antivirenlösung die TOCTOU-Schwachstelle, um nach der Erkennung von Malware einen alternativen Pfad einzufügen, der zum Löschen von legitimen Dateien führt.
South Africa Latest News, South Africa Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Blackrock's Larry Fink Forced to Run a Sustainability GauntletBlackrock's Larry Fink Forced to Run a Sustainability Gauntlet: ESG issues prompt stiff criticism of the US-based investment manager as a major competitor drops out of a key industry net zero alliance. Blackrock Vanguard ESG
Read more »
China füllt US-Lücke in Saudi-Arabien - zumindest teilweiseChinas Staatschef Xi Jinping hat Saudi-Arabien besucht. Was als diplomatischer Meilenstein gesehen wird, zeigt gewisse gemeinsame Interessen beider Länder.
Read more »
Blackrock's Larry Fink Forced to Run a Sustainability GauntletBlackrock's Larry Fink Forced to Run a Sustainability Gauntlet: ESG issues prompt stiff criticism of the US-based investment manager as a major competitor drops out of a key industry net zero alliance. Blackrock Vanguard ESG
Read more »