09.05.2007 09:16

ActiveX-Modul von McAfee unsicher

Der Sicherheitsdienstleister iDefense hat eine Schwachstelle in einem ActiveX-Modul der Antivirenprodukte von McAfee für Endanwender gemeldet, das zum Suchen nach Updates dient. Angreifer können die Lücke mit präparierten Webseiten zum Ausführen beliebigen Programmcodes ausnutzen. Updates von McAfee dichten das Sicherheitsleck ab.

Der Fehler findet sich in der zum Sicherheits-Center gehörenden Datei MCSUBMGR.DLL, dem McAfee Subscription Manager Module. Der Hersteller markiert es während der Installation als "Safe for scripting", wodurch Webseiten das Modul im Internet Explorer einbinden können. Beim Aufruf der Methode IsOldAppInstalled() können Angreifer einen Pufferüberlauf provozieren.

Die Schwachstelle betreffen das Subscription-Manager-Module vor den aktuellen Versionen 6.0.0.25 und 7.2.147. Wer die automatischen Updates nicht aktiviert hat, sollte von Hand ein Update anstoßen, um die fehlerbereinigte Komponente einzuspielen.

Siehe dazu auch:

McAfee Security Center IsOldAppInstalled ActiveX Buffer Overflow Vulnerability, Sicherheitsmeldung von iDefense

(dmk/c't)

Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren

« Vorige | Nächste »

Kommentare lesen (88 Beiträge)

Themen-Forum Schwachstellen

English version: ActiveX module from McAfee vulnerable

heise Security

Programmieren von Exploits
Sieben Tutorials zeigen alles, was man wissen muss, um zuverlässige Exploits für Buffer Overflows in Software zu schreiben mehr...

TLS-Renegotiation-Schwachstelle erklärt
Anhand einfacher Grafiken zeigt Thierry Zoller, wie sich die TLS-Renegotiation-Schwachstelle ausnutzen lässt. mehr...

Security Operations von Innen
Im Security Operations Center (SOC) überwacht Symantec aus der Ferne die Netzwerke seiner Kunden auf Hackerangriffe und verdächtige Aktivitäten. Wir haben uns das SOC von innen angeschaut. mehr...