« Karten WrestleMania Revenge Tour 2007 Oberhausen
Telefonieren und sparen - Billigvorwahlen jetzt auch fürs Handy »

Sicherheitslecks in Virenscannern

9. Februar 2007 | ID: 259 | 613 Artikeleinblendungen

Der Sicherheitsdienstleister iDefense hat zwei Schwachstellen in den Antivirus-Produkten von Trend Micro aufgespürt, durch die Angreifer beliebigen Programmcode einschleusen und mit Systemrechten ausführen können. Außerdem hat Alwils Virenscanner Avast Server Edition nicht immer nach dem Passwort gefragt, wenn eines eingestellt war.

Trend Micros Virenscanner kommt beim Verarbeiten von manipulierten UPX-komprimierten Dateien aus dem Tritt. Das kann zu einer Speicherverletzung und somit zum Absturz des Scanners führen, iDefense spekuliert jedoch, dass möglicherweise auch Code eingeschmuggelt und mit den Rechten des Dienstes ausgeführt werden könnte. Diese Lücke kann ein Angreifer beispielsweise mittels präparierter E-Mails ausnutzen.

Eine zweite Sicherheitslücke hat iDefense in der Datei TmComm.sys ausgemacht. Sie gehört zum Rootkit-Erkennungsmodul und stellt eine Geräteschnittstelle bereit. Allerdings darf die Gruppe “Jeder” schreibend auf die Schnittstelle zugreifen. Dadurch können lokal angemeldete Benutzer auf Ein- und Ausgabefunktionen (IOCTLs) zugreifen, die eigentlich privilegierten Nutzern vorbehalten sind. Zusätzlich überprüfen die IOCTL-Routinen die von Anwendersoftware übergebenen Adressen nicht. Das führt dazu, dass lokale Anwender beliebige Speicherbereiche überschreiben oder eigenen Programmcode mit Systemrechten ausführen können.

Trend Micro liefert Updates aus, die die Fehler in den betroffenen Versionen – von nahezu allen Endanwender-Lösungen bis hin zu den Server-Produkten – beseitigen. Wenn jedoch das automatische Update aus irgendwelchen Gründen deaktiviert ist, sollten betroffene Administratoren umgehend die bereitgestellten Aktualisierungen einspielen. Alwil liefert ebenfalls eine aktualisierte Version der Server-Edition aus, die nun in jedem Fall nach einem konfigurierten Passwort fragt.

Quelle: http://www.heise.de

Empfehlung: Kaspersky AntiVirus 6 - schnell, sicher und mehrfach tages-aktuell!

Soziale Netzwerke:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google
  • blogmarks
  • De.lirio.us
  • feedmelinks
  • HealthRanker
  • LinkaGoGo
  • LinkArena
  • Live
  • MisterWong.DE
  • Technorati
  • Webnews.de
  • YahooMyWeb
  • Yigg
  • description

Deine Stichworte
Was meinst Du: welches Stichwort passt am besten zu diesem Artikel?


Verwandte Artikel:
» Microsoft Patch-Day am 12. Februar: 12 Patches geplant
» Avast-Virenscanner anfällig für Codeschmuggel
» Firefox 3.0.1 beseitigt drei gefährliche Sicherheitslecks
» Handy: Zahl bekannter Handy-Schädlinge steigt auf 71
» Alter Bootsektor-Virus tarnt sich noch besser


Artikel wurde veröffentlicht am: Freitag, 9. Februar 2007
Anzahl Artikel-Aufrufe: 613 Artikeleinblendungen
Kategorie/n: Internet-Sicherheit, News, Viren-News
Artikel verschicken: Bericht verschicken Bericht verschicken
Artikel drucken: Artikel drucken Artikel drucken
Link zum Artikel: Sicherheitslecks in Virenscannern

Einen Kommentar schreiben