Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Sicherheitslecks in Antivirensoftware (https://www.trojaner-board.de/40920-sicherheitslecks-antivirensoftware.html)

big_surfer 13.07.2007 10:39

Sicherheitslecks in Antivirensoftware
 
Ein weiteres Beispiel, warum man sich nicht so sehr auf "Sicherheitsprogramme" verlassen sollte:

Sicherheitslecks in Antivirensoftware

Die Antivirenlösungen ClamAV und AVG enthalten Schwachstellen, durch die Angreifer einen Denial-of-Service ausführen oder lokale Anwender ihre Rechte ausweiten können. Von Microsoft gibt es derweil eine kostenlose Betaversion des kommenden Sicherheitspakets Live OneCare 2.0.

Einem Fehlerbericht von Metaeye Security zufolge können manipulierte RAR-Archive ClamAV zum Absturz bringen, da bei der Verarbeitung eine Dereferenzierung eines Null-Pointers stattfindet. Die ClamAV-Entwickler haben Version 0.91 veröffentlicht, die den Fehler nicht mehr enthält.

Der Kernel-Treiber avg7core.sys von AVG patzt bei der Verarbeitung von präparierten Interrupt-Request-Packets (IRPs) und ermöglicht Anwendern dadurch, Kernel-Speicher zu überschreiben und sich so SYSTEM-Rechte zu verschaffen. Grisoft liefert inzwschen aktualisierte Versionen aus, die etwa mit dem automatischen Update eingespielt werden.

In der von Microsoft herausgegebenen OneCare-2.0-Beta legt das Unternehmen ein größeres Augenmerk auf Heimnetze. Zwar gestattet schon die Lizenz zu OneCare 1.5 die Nutzung auf bis zu drei Rechnern gleichzeitig, doch in Version 2.0 soll sich ein Rechner davon zur Administration der OneCare-Software auf den anderen Clients nutzen lassen. Dadurch sollen etwa Updates von den Client-Rechnern zentral abgelegt und verwaltet sowie der Sicherheitsstatus der Rechner auf dem Administratorsystem eingesehen werden können. Außerdem sollen Nutzer der Software Online-Speicherplatz zur Ablage der Backups in Windows Live Folders kaufen können. Die Betasoftware können Interessierte kostenlos bei Microsoft herunterladen.


Quelle heise online


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131