« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Schwachstellen in mehreren Virenscannern  (Gelesen 499 mal)

0 Mitglieder und 2 Gäste betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Schwachstellen in mehreren Virenscannern
« am: 22 Dezember, 2008, 12:42 »
 Die Sicherheitsdienstleister Secunia und iViZ Techno Solutions haben mehrere Berichte über Schwachstellen in diversen Virenscannern veröffentlicht. Durch ein verwundbares ActiveX-Control in Trend Micros Online-Scanner HouseCall können Angreifer einen PC infizieren. Dazu genügt der Besuch einer präparierten Seite. Der Fehler ist in HouseCall 6.51.0.1028 und 6.6.0.1278 zu finden. Anwender sollten das Control durch Löschen der Datei Housecall_ActiveX.dll entfernen und die HouseCall-Seite neu aufrufen, um ein fehlerkorrigiertes Control angeboten zu bekommen.

Ein Treiber (epfw.sys) der ESET Smart Suite für Windows weist einen Fehler auf, mit dem Angreifer durch bestimmte IOCTL-Requests an System-Rechte auf einem System gelangen können. Ein Update behebt das Problem.

AVG für Linux enthält einen Fehler beim Parsen von UPX-gepackten Dateien, der sich möglicherweise zum Einschleusen und Starten von Code ausnutzen lässt. Betroffen ist AVG for Linux 7.5.51, ein Update gibt es noch nicht. In der Linux-Version von BitDefender können beim Parsen von Dateien mit bestimmten PE-Headern Integer Overflows auftreten – insbesondere wenn die Dateien mit Neolite und Asprotect gepackt wurden. Auch diese Lücken sollen sich zum Einschleusen von Code ausnutzen lassen. Betroffen sind die Versionen 7.60825 und vorhergehende. Nach dieser Version sind die Fehler nicht mehr enthalten.

Auch der Scanner für Linux von Sophos SAVScan 4.33.0 hat Probleme mit bestimmten gepackten Dateien (armadillo, asprotect, asprotectSKE) und CAB-Archiven, wobei bislang nur Abstürze beobachtet wurden. Den Fehler im Zusammenhang mit CAB-Dateien hat Sophos bereits gelöst, an der Lösung der anderen Problem arbeitet der Hersteller noch. Eine kritische Lücke soll zudem in der der Linux-Version Avast for Workstations v1.0.8 (Trial) enthalten sein, die aber in neueren Versionen seit längerem beseitigt sein soll. Aktuell steht 1.2.0 zum Download zur Verfügung.

Siehe dazu auch:

    * Trend Micro HouseCall "notifyOnLoadNative()" Vulnerability, Bericht von Secunia
    * Bitdefender antivirus for Linux multiple vulnerabilities, Bericht von iViZ
    * ESET Smart Security (epfw.sys) Privilege Escalation Vulnerability, Bericht auf NT Internals
    * Sophos Anti-Virus fuzzed CAB archive vulnerability reported; Bericht von Sophos
    * Sophos Antivirus for Linux, Bericht von iViZ
    * AVG antivirus for Linux, Bericht von iViZ
    * Avast antivirus for Linux multiple vulnerabilities, Bericht von iViZ


Quelle : http://www.heise.de/newsticker/Schwachstellen-in-mehreren-Virenscannern--/meldung/120826

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
Seiten: [1]   Nach oben
« vorheriges nächstes »