Autor Thema: Sicherheitslecks in Antivirensoftware  (Gelesen 399 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Sicherheitslecks in Antivirensoftware
« am: 13 Juli, 2007, 10:21 »
Die Antivirenlösungen ClamAV und AVG enthalten Schwachstellen, durch die Angreifer einen Denial-of-Service ausführen oder lokale Anwender ihre Rechte ausweiten können. Von Microsoft gibt es derweil eine kostenlose Betaversion des kommenden Sicherheitspakets Live OneCare 2.0.

Einem Fehlerbericht von Metaeye Security zufolge können manipulierte RAR-Archive ClamAV zum Absturz bringen, da bei der Verarbeitung eine Dereferenzierung eines Null-Pointers stattfindet. Die ClamAV-Entwickler haben Version 0.91 veröffentlicht, die den Fehler nicht mehr enthält.

Der Kernel-Treiber avg7core.sys von AVG patzt bei der Verarbeitung von präparierten Interrupt-Request-Packets (IRPs) und ermöglicht Anwendern dadurch, Kernel-Speicher zu überschreiben und sich so SYSTEM-Rechte zu verschaffen. Grisoft liefert inzwschen aktualisierte Versionen aus, die etwa mit dem automatischen Update eingespielt werden.

In der von Microsoft herausgegebenen OneCare-2.0-Beta legt das Unternehmen ein größeres Augenmerk auf Heimnetze. Zwar gestattet schon die Lizenz zu OneCare 1.5 die Nutzung auf bis zu drei Rechnern gleichzeitig, doch in Version 2.0 soll sich ein Rechner davon zur Administration der OneCare-Software auf den anderen Clients nutzen lassen. Dadurch sollen etwa Updates von den Client-Rechnern zentral abgelegt und verwaltet sowie der Sicherheitsstatus der Rechner auf dem Administratorsystem eingesehen werden können. Außerdem sollen Nutzer der Software Online-Speicherplatz zur Ablage der Backups in Windows Live Folders kaufen können. Die Betasoftware können Interessierte kostenlos bei Microsoft herunterladen.

Siehe dazu auch:

    * Clam AntiVirus RAR File Handling Denial Of Service Vulnerability, Sicherheitsmeldung von Metaeye Security
    * Arbitrary kernel mode memory writes in AVG, Fehlerbericht von NGSSoftware
    * Download der Microsoft Live OneCare-2.0-Betaversion
    * Download der aktuellen ClamAV-Version

Quelle und Links : http://www.heise.de/security/news/meldung/92637

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )