Menü
Security

Treiber-Schwachstellen bei BitDefender, Comodo, Rising und Sophos

Von
vorlesen Drucken Kommentare lesen 16 Beiträge

Der Sicherheitsdienstleister Core Security hat Schwachstellen in Antivirus- und Security-Produkten von BitDefender, Comodo, Rising und Sophos entdeckt. Laut einem Advisory können Angreifer mit lokalem Zugriff das System aufgrund der Programmierfehler zum Absturz bringen. Die Experten von Core Security vermuten außerdem, dass es unter nicht näher spezifizierten Umständen möglich sein könnte, beliebigen Schadcode mit System-Privilegien ausführen zu lassen.

Ursache der Schwachstelle ist die unzureichende Filterung von Parametern, die die in der sogenannten System Service Descriptor Table (SSDT) verankerten Treiberfunktionen der AV-Programme übergeben bekommen. Ungenügende Parameterfilterung durch SSDT-Funktionen war bereits vergangenes Jahr Ursache von Schwachstellen in einer Reihe von Windows-Security-Produkten diverser Hersteller.

Die betroffenen Hersteller haben die Schwachstellen für die Produkte BitDefender Antivirus 2008, Comodo Firewall Pro, Rising Antivirus und Sophos Antivirus 7.x bestätigt. Bis auf Sophos Antivirus stehen für alle Programme inzwischen fehlerbereinigte Versionen bereit, die die automatischen Update-Mechanismen der Produkte einspielen. Im Falle von Sophos ist die Lücke laut Hersteller nicht in der Standardkonfiguration ausnutzbar. Erst sobald Exploit-Programme im Netz auftauchen, soll es Patches geben.

Siehe dazu auch:

(cr)