Der Antivirenhersteller Bitdefender bietet einen Online-Virenscanner an, der ActiveX-Komponenten auf dem Rechner installiert. In einem der Module können Angreifer mit manipulierten Webseiten eine Sicherheitslücke ausnutzen, um beliebigen Programmcode auf den Rechner zu schleusen.
Die Funktion InitX des ActiveX-Moduls OScan.ocx nimmt Zeichenketten von Webseiten entgegen und dient dazu, die aufrufende Webseite zu identifizieren – das soll eigentlich sicherstellen, dass der Online-Virenscanner nur von der Bitdefender-Webseite aus aufgerufen werden kann. Allerdings führt das Voranstellen von zwei Prozent-Zeichen vor die Zeichenkette dazu, dass OScan.ocx die Zeichenkette doppelt dekodiert und dabei willkürlich Speicherbereiche des Internet Explorer oder des ActiveX-Moduls überschreibt. Laut eEyes Sicherheitsmeldung führt das zu einem heapbasierten Pufferüberlauf.
Bitdefender hat die ActiveX-Module aktualisiert und den Fehler darin behoben. Beim Besuch der Webseite installiert Bitdefender jetzt die ActiveX-Komponente Oscan82.ocx. eEye zufolge verbleibt zwar die alte OScan.ocx auf der Festplatte, lässt sich aber nicht mehr von Webseiten einbinden. Wer in der Vergangenheit Bitdefenders Online-Virenscanner genutzt hat, sollte entweder die Seite zügig besuchen, um das Update einzuspielen, oder die ActiveX-Unterstützung im Internet Explorer für die Internetzone deaktivieren.
Siehe dazu auch:
* BitDefender Online Scanner 8 Double Decode Heap Overflow, Sicherheitsmeldung von eEye
* Bitdefender Online Scanner mit aktualisierten ActiveX-Modulen
Quelle und Links :
http://www.heise.de/security/news/meldung/99314/Bitdefenders-Online-Virenscanner-reisst-Sicherheitsleck-auf
