« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Buffer Overflows in Authentiums Virenscanner  (Gelesen 424 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Buffer Overflows in Authentiums Virenscanner
« am: 04 Juni, 2007, 21:13 »
Das US-CERT hat mehrere kritische Lücken in der Antivirenlösung Command Antivirus des Hersteller Authentium gemeldet. Ursache des Problems ist die Bibliothek odapi.dll, die mehrere ActiveX-Controls zur Verfügung stellt, in denen sich Buffer Overflows provozieren lassen. Darüber soll es laut Fehlerbericht möglich sein, Schadcode auf einen Rechner zu schleusen und im Kontext des Anwenders zu starten. Um seinen PC etwa mit einem Schädling zu infizieren, genügt der Besuch einer präparierten Webseite. Die Fehler sind seit Version 4.93.8 von Command Antivirus behoben, aktuell ist bereits 4.94.5 verfügbar.

Das US-CERT weist darauf hin, dass das Produkt in Kombination mit anderer Software auf den Rechner gelangt sein kann, etwa mit Paketen von Internet Service Providern wie BellSouth, EarthLink und PeoplePC und anderen Anbietern. Sofern diese keine Updates bereit stellen, solle man sicherheitshalber die Kill-Bits für die Controls in der Registry setzen, um ein Laden und Manipulieren zu verhindern. Dazu muss man folgenden Codeschnippsel in eine Datei mit der der Endung .reg speichern und anschließend per Doppelklick in die Registry aufnehmen:

Windows Registry Editor Version 5.00



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{103CAE29-DB09-4F77-812B-FFC0C3BC91A1}] "Compatibility Flags"=dword:00000400


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1F22F6F1-FDC5-4C6D-9335-B6E31315FB1B}] "Compatibility Flags"=dword:00000400


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{253A6409-6917-48EF-9CC7-9CB79FDA4169}] "Compatibility Flags"=dword:00000400


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{50F3C8D1-E5E8-463D-A6E5-5A5966359538}] "Compatibility Flags"=dword:00000400


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{567408B9-78B1-44DD-9CC2-7AC136C916C5}] "Compatibility Flags"=dword:00000400


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{67EC8D27-C3CD-447E-9315-46A04DDB6C35}] "Compatibility Flags"=dword:00000400


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6D855303-A902-4608-8668-C177F80AB429}] "Compatibility Flags"=dword:00000400


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8EDDD996-E47F-4C59-8505-9FC570612FB6}] "Compatibility Flags"=dword:00000400


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A1962F85-324C-4751-83ED-27426F9F6E36}] "Compatibility Flags"=dword:00000400


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FED9DA10-9C9E-4AEB-B5B2-51C7ADC7A4DA}] "Compatibility Flags"=dword:00000400

Unerfahrene Anwender sollten stattdessen lieber ActiveX im Browser deaktivieren.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
Seiten: [1]   Nach oben
« vorheriges nächstes »