Live Stream

CeiBaer-Forum   
    |- Informationen > Neuigkeiten aus dem Internet Neues Thema   Antworten
Bitdefenders Online-Virenscanner reißt Sicherheitsleck auf Druckbare Version anzeigen
nächster neuer Beitrag | nächster älterer Beitrag
Benutzer in diesem Bereich:
Autor Beiträge
offline CeiBaer
Vater vons Ganze

Geschlecht: Männlich
aus: Hinter'm Deich
Registriert: Okt 2007
Beiträge: 398

Stimmung:

Profil ansehen CeiBaer Besuchen http://www.ceibaer.de Email senden an CeiBaer Private Mitteilung senden an CeiBaer Finde mehr Beiträge von CeiBaer Beitrag ändern oder löschen Zitieren Seitenanfang

geschrieben Mittwoch, November 21, 2007 @ 23:10:18  

Der Antivirenhersteller Bitdefender bietet einen Online-Virenscanner an, der ActiveX-Komponenten auf dem Rechner installiert. In einem der Module können Angreifer mit manipulierten Webseiten eine Sicherheitslücke ausnutzen, um beliebigen Programmcode auf den Rechner zu schleusen.

Die Funktion InitX des ActiveX-Moduls OScan.ocx nimmt Zeichenketten von Webseiten entgegen und dient dazu, die aufrufende Webseite zu identifizieren – das soll eigentlich sicherstellen, dass der Online-Virenscanner nur von der Bitdefender-Webseite aus aufgerufen werden kann. Allerdings führt das Voranstellen von zwei Prozent-Zeichen vor die Zeichenkette dazu, dass OScan.ocx die Zeichenkette doppelt dekodiert und dabei willkürlich Speicherbereiche des Internet Explorer oder des ActiveX-Moduls überschreibt. Laut eEyes Sicherheitsmeldung führt das zu einem heapbasierten Pufferüberlauf.

Bitdefender hat die ActiveX-Module aktualisiert und den Fehler darin behoben. Beim Besuch der Webseite installiert Bitdefender jetzt die ActiveX-Komponente Oscan82.ocx. eEye zufolge verbleibt zwar die alte OScan.ocx auf der Festplatte, lässt sich aber nicht mehr von Webseiten einbinden. Wer in der Vergangenheit Bitdefenders Online-Virenscanner genutzt hat, sollte entweder die Seite zügig besuchen, um das Update einzuspielen, oder die ActiveX-Unterstützung im Internet Explorer für die Internetzone deaktivieren.

original Bericht

--------------------

Neues Thema   Antworten Gehe zu:
Kontakt | www.CEIBAER.de | Nutzungsbedingungen Zeitangaben sind GMT +2 Stunden.
Willkommen zu unseren Foren, Guest!  
Login
Username :
Passwort :
Um alle Funktionen nutzen zu können, solltest Du dich registrieren. Die Registrierung ist kostenlos - Registrieren
Forumregeln und -beschreibung
Wer darf dieses Forum lesen? Jedes Mitglied oder Gast
Wer darf neue Themen beginnen? Jeder Administrator oder Moderator
Wer darf auf Beiträge antworten? Jeder Administrator oder Moderator
Wer darf Beiträge ändern? Jeder Autor
Infos über Updates, Viren oder ähnliches Neues und Interessantes aus dem Internet
Benutzer online: 22
Im Moment sind 0 Mitglieder und 22 Gäste online.| Der Besucherrekord liegt bei 41 am 27.07.2016 17:47:55
Powered by CuteCast v2.0 BETA 2
Copyright © 2001-2003 ArtsCore Studios