Der NOD32-Virenscanner von Eset enthielt eine Schwachstelle, die bösartige Individuen zum Einschmuggeln von Schadcode ausnutzen konnten. Die Lücke ist bereits seit September geschlossen, Details hat der Sicherheitsdienstleister n.runs aber erst jetzt veröffentlicht.
Manipulierte Word-Dokumente konnten in NOD32 einen Pufferüberlauf auslösen, der es Angreifern erlaubte, eigenen Code einzuschleusen und auszuführen. Eine weitere Schwachstelle betraf die Verarbeitungsroutinen für Hilfe-Dateien im chm-Format. Präparierte chm-Dateien führten darin zu einer Division durch Null.
Der Sicherheitsmeldung von n.runs auf Full Disclosure zufolge hat Eset die Fehler mit einem Update bereits am 8. September dieses Jahres behoben. Da Virenscanner Updates automatisch herunterladen und installieren, dürfte inzwischen kein NOD32-System mehr verwundbar sein.
n.runs verfolgt offenbar die Philosophie der "Responsible Disclosure", bei der Details zu einer Sicherheitslücke erst dann veröffentlicht werden, nachdem der Hersteller sie bereits geschlossen hat und eine weitere Karrenzzeit verstrichen ist. Erst Anfang der Woche veröffentlichte n.runs etwa Hintergründe zu einem längst behobenen Fehler in Bitdefender.
Siehe dazu auch:
* NOD32 Antivirus DOC parsing Arbitrary Code Execution Advisory, Sicherheitsmeldung von Sergio Alvarez (n.runs)
Quelle und Links :
http://www.heise.de/security/news/meldung/82830
