News-Meldung vom 19.01.2007 09:57
Bitdefender hat in seinen Virenscannern für Unternehmensnetze eine Format-String-Schwachstelle geschlossen, die Angreifer mindestens für einen Denial-of-Service ausnutzen konnten. Betroffen war BitDefender Client-Professional-Plus in Version 8.02, über das automatische Update hat das Unternehmen inzwischen fehlerbereinigte Versionen der Software verteilt.
Bei dem Fehler handelte es sich um eine Format-String-Schwachstelle in den Routinen zur Erstellung von Logdateien von Suchläufen des Virenscanners. Durch präparierte Angaben in den Suchlaufeinstellungen konnten Angreifer willkürlich Speicherbereiche lesen und schreiben und so mindestens den Scanner zum Absturz bringen. Administratoren von Bitdefender-Lösungen sollten das Update der Software umgehend anstoßen, sofern es bis jetzt noch nicht automatisch angelaufen ist.
Siehe dazu auch:
(dmk)
English Version: Denail-of-Service problem in Bitdefender's enterprise scanners
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-136235
Themen-Forum Schwachstellen
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
