CeiBaer-Forum   
- Informationen (http://www.ceibaer.de/cgi-bin/cutecast/cutecast.pl#2)
-- Neuigkeiten aus dem Internet (http://www.ceibaer.de/cgi-bin/cutecast/cutecast.pl?forum=4)
--- Bitdefenders Online-Virenscanner reißt Sicherheitsleck auf (http://www.ceibaer.de/cgi-bin/cutecast/cutecast.pl?forum=4&thread=42&page=)

Erstellt von CeiBaer am Mittwoch, November 21, 2007 @ 23:10:18:

Der Antivirenhersteller Bitdefender bietet einen Online-Virenscanner an, der ActiveX-Komponenten auf dem Rechner installiert. In einem der Module können Angreifer mit manipulierten Webseiten eine Sicherheitslücke ausnutzen, um beliebigen Programmcode auf den Rechner zu schleusen.

Die Funktion InitX des ActiveX-Moduls OScan.ocx nimmt Zeichenketten von Webseiten entgegen und dient dazu, die aufrufende Webseite zu identifizieren – das soll eigentlich sicherstellen, dass der Online-Virenscanner nur von der Bitdefender-Webseite aus aufgerufen werden kann. Allerdings führt das Voranstellen von zwei Prozent-Zeichen vor die Zeichenkette dazu, dass OScan.ocx die Zeichenkette doppelt dekodiert und dabei willkürlich Speicherbereiche des Internet Explorer oder des ActiveX-Moduls überschreibt. Laut eEyes Sicherheitsmeldung führt das zu einem heapbasierten Pufferüberlauf.

Bitdefender hat die ActiveX-Module aktualisiert und den Fehler darin behoben. Beim Besuch der Webseite installiert Bitdefender jetzt die ActiveX-Komponente Oscan82.ocx. eEye zufolge verbleibt zwar die alte OScan.ocx auf der Festplatte, lässt sich aber nicht mehr von Webseiten einbinden. Wer in der Vergangenheit Bitdefenders Online-Virenscanner genutzt hat, sollte entweder die Seite zügig besuchen, um das Update einzuspielen, oder die ActiveX-Unterstützung im Internet Explorer für die Internetzone deaktivieren.

original Bericht

--------------------


Kontakt | www.CEIBAER.de | Nutzungsbedingungen Zeitangaben sind GMT +2 Stunden.
Powered by CuteCast v2.0 BETA 2
Copyright © 2001-2003 ArtsCore Studios