Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
heise Security
sponsored by Logo HOB
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • Events
  • Foren
  • Kontakt
  1. Security
  2. 7-Tage-News
  3. 12/2006
  4. Lücke in Viren-Scannern von BitDefender gestopft

Lücke in Viren-Scannern von BitDefender gestopft

18.12.2006 12:36 Uhr Daniel Bachfeld
vorlesen

Erst jetzt hat BitDefender Informationen über eine kritische Sicherheitslücke in seinen Antiviren-Produkten veröffentlicht. Demnach informierte der Sicherheitsdienstleister n.runs den Hersteller Ende August 2006 über einen Heap Overflow im Scanner, der beim Parsen gepackter PE-Dateien auftritt. Darüber soll sich Schadcode in ein System schleusen und ausführen lassen. Dabei waren nicht nur die Produkte für Heimanwender betroffen, auch die Lösungen für Server wie BitDefender for ISA Server, BitDefender for MS Exchange 2000, 2003, 5.5 und BitDefender Mail Protection for Enterprises enthielten die Lücke. BitDefender behob den Fehler innerhalb weniger Tage.

Warum die Informationen erst jetzt veröffentlicht wurden, ist nicht klar. BitDefender verteilte den Patch über das automatische Update, sodass eigentlich kein Kunde ein verwundbares Produkt betreiben dürfte. Anders ergeht es derzeit Kunden von Symantecs Enterprise-Produkten: Die sehen sich Angriffen des Wurms Yellow Worm ausgesetzt, der über eine im Mai 2006 bekannt gewordene Lücke in Systeme eindringt. Zwar ist der Patch zum Schließen von Symantec seit Juni verfügbar, da er aber nicht über LiveUpdate verteilt wurde, ist er offenbar nicht auf allen Systemen installiert. Symantec Client Security und Symantec AntiVirus nutzen das LiveUpdate nur zur Aktualisierung der Virensignaturen und nicht zum Updaten der Programmversionen. Sofern ein Administrator die Benachrichtigung über verfügbare Patches also verschlafen hat, dürften seine Systeme noch angreifbar sein.

Anzeige

Siehe dazu auch:

  • BitDefender AV Packed PE File Parsing Engine Heap Overflow, Fehlerbericht von n.runs
  • cevakrnl.xmd vulnerability, Update-Hinweis von BitDefender

(dab)

Kommentare lesen (17 Beiträge)
https://heise.de/-127855 Drucken
Anzeige
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Anzeige
Alerts! alle Alert-Meldungen

Drupal (CKEditor)

Cisco-Produkte

Oracle Critical Patch Update

Update
Anzeige
Anzeige
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • Wie Endgeräteschutz die IT-Sicherheit verbessert
  • Geldanlage: von Mensch und Maschine profitieren
  • DSGVO: Was nach dem 25. Mai noch zu tun ist
  • Special: DSGVO Ratgeber
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
Artikel
Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.

Lesetipp
Leben vom Verkauf geklauter Passwörter

Leben vom Verkauf geklauter Passwörter

Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.

Lesetipp
Malware-Analyse - Do-It-Yourself

Malware-Analyse - Do-It-Yourself

Bauen Sie Ihre eigene Schadsoftware-Analyse-Sandbox, um schnell das Verhalten von unbekannten Dateien zu überprüfen. Dieser Artikel zeigt, wie das mit der kostenlosen Open-Source-Sandbox Cuckoo funktioniert.

Hintergrund
Neueste Forenbeiträge
  1. Re: Google hat halt einen großen Fehler gemacht...
    Casandro schrieb am 15.04.2018 21:25: Wie soll Google Spezifikationen für Hardware schreiben, wenn sie keine Hardware können? Das gibt es ja…

    Forum:  Sicherheitsforscher: Smartphone-Hersteller schummeln bei regelmäßigen Android-Patches

    newyear hat keinen Avatar
    von newyear; vor 11 Minuten
  2. Re: Das will ich wohl glauben!
    Vielleicht ist auch sowas gemeint http://username : password@example.com (ohne Leerzeichen) Das wäre allerdings schon ziemlich dämlich,…

    Forum:  RSA Conference: Unsichere Konferenz-App leakt Teilnehmerliste

    p4ran0id hat keinen Avatar
    von p4ran0id; vor 4 Stunden
  3. Re: Laufzeitunterschiede
    Hmm, im Zweifelsfall einen (anderen) WLAN USB-Stick testen ;-). Hätte selten noch Problem mit WLAN, gerade bei billigen Sticks sind da ja die…

    Forum:  Android P verschlüsselt DNS-Anfragen

    CoolAllo hat keinen Avatar
    von CoolAllo; vor 7 Stunden
nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 124647
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien