Sicherheitslecks in Antivirensoftware
 

Ein weiteres Beispiel, warum man sich nicht so sehr auf "Sicherheitsprogramme" verlassen sollte:

Sicherheitslecks in Antivirensoftware

Die Antivirenlösungen ClamAV und AVG enthalten Schwachstellen, durch die Angreifer einen Denial-of-Service ausführen oder lokale Anwender ihre Rechte ausweiten können. Von Microsoft gibt es derweil eine kostenlose Betaversion des kommenden Sicherheitspakets Live OneCare 2.0.

Einem Fehlerbericht von Metaeye Security zufolge können manipulierte RAR-Archive ClamAV zum Absturz bringen, da bei der Verarbeitung eine Dereferenzierung eines Null-Pointers stattfindet. Die ClamAV-Entwickler haben Version 0.91 veröffentlicht, die den Fehler nicht mehr enthält.

Der Kernel-Treiber avg7core.sys von AVG patzt bei der Verarbeitung von präparierten Interrupt-Request-Packets (IRPs) und ermöglicht Anwendern dadurch, Kernel-Speicher zu überschreiben und sich so SYSTEM-Rechte zu verschaffen. Grisoft liefert inzwschen aktualisierte Versionen aus, die etwa mit dem automatischen Update eingespielt werden.

In der von Microsoft herausgegebenen OneCare-2.0-Beta legt das Unternehmen ein größeres Augenmerk auf Heimnetze. Zwar gestattet schon die Lizenz zu OneCare 1.5 die Nutzung auf bis zu drei Rechnern gleichzeitig, doch in Version 2.0 soll sich ein Rechner davon zur Administration der OneCare-Software auf den anderen Clients nutzen lassen. Dadurch sollen etwa Updates von den Client-Rechnern zentral abgelegt und verwaltet sowie der Sicherheitsstatus der Rechner auf dem Administratorsystem eingesehen werden können. Außerdem sollen Nutzer der Software Online-Speicherplatz zur Ablage der Backups in Windows Live Folders kaufen können. Die Betasoftware können Interessierte kostenlos bei Microsoft herunterladen.

Quelle heise online