Sicherheitsleck im Online-Virenscanner von CA erlaubt Codeausführung
7. August 2006 | ID: 160 | 786 ArtikeleinblendungenDer Online-Virenscanner von Computer Associates, eTrust Antivirus WebScan, setzt auf Active-X-Module. Durch Programmierfehler in den Modulen könnten von Angreifer auf Systemen, auf denen der Scanner einmal durch Ausführung installiert wurde, beispielsweise über präparierte Webseiten, Schadcode einschleusen.
In einer Sicherheitsmeldung warnt CA vor den Schwachstellen, ohne jedoch Details preiszugeben. Immerhin erläutert das Unternehmen teilweise die Tragweite der einzelnen Fehler: So könnten Angreifer durch Fehler in den älteren Versionen der Active-X-Module beliebige Dateien installieren. Aufgrund fehlerhafter Längenprüfungen von Benutzereingaben könnten Pufferüberläufe auftreten, durch die Angreifer Schadcode einschleusen und ausführen könnten.
Laut Sicherheitsmeldung von CA sind die Versionen 1.1.0.1045 und 1.1.0.1047 von eTrust Antivirus WebScan betroffen. Der Online-Scanner trägt inzwischen Versionsnummer 1.1.0.1048; diese Fassung enthält die Fehler nicht mehr. Betroffene Anwender sollten entweder, wie in der Fehlermeldung beschrieben, die Active-X-Komponenten deinstallieren oder durch einen Besuch der Online-Scanner-Seite die fehlerhaften Module ersetzen.
Quelle: http://www.heise.de/newsticker/meldung/76463
Deine Stichworte
Was meinst Du: welches Stichwort passt am besten zu diesem Artikel?
Verwandte Artikel:
» Gefährliches Sicherheitsloch in Windows
» Firefox 3.0.1 beseitigt drei gefährliche Sicherheitslecks
» Ehefrau mit eigener Schwester betrogen - Gericht erlaubt Scheidung ohne Trennungsjahr
» Internet-Security-Suite von Eset
» Virenmail mit Verweis auf Bundestrojaner
Artikel wurde veröffentlicht am: Montag, 7. August 2006
Anzahl Artikel-Aufrufe: 786 Artikeleinblendungen
Kategorie/n: Internet-Sicherheit, News, Viren-News
Artikel verschicken:
Bericht verschicken
Artikel drucken:
Artikel drucken
Link zum Artikel: Sicherheitsleck im Online-Virenscanner von CA erlaubt Codeausführung
