Bitdefender: Online-Virenchecker wird zum Einfallstor für Schädlinge

8. April 2008, 16:02
posten

Installiert schadhafte ActiveX-Erweiterung - AngreiferInnen können Code einschmuggeln

Eigentlich ist der Online-Virenscanner von Bitdefender ja zur Erhöhung der Sicherheit eines Systems gedacht. In Verbindung mit dem Internet Explorer von Microsoft tut er aber derzeit das genaue Gegenteil.

Kontrolle

Wie der Sicherheitsdienstleister eEye warnt, weist eine der ActiveX-Kontrollen, die die Seite zu ihrem Betrieb benötigt, eine eklatante Sicherheitslücke auf. Dies führt dazu, dass es AngreiferInnen mittels manipulierter Seiten möglich ist, Code auf einen betroffenen Rechner einzuschmuggeln.

Problematisch

Als problematisch erweist sich dabei das das ActiveX-Modul OSscan.ocx, das eigentlich dazu gedacht ist, zu verhindern, dass eine andere Webseite als die von Bitdefender selbst den Virenscanner aufrufen kann. Allerdings hat man hier beim Eingabecheck gehörig gepatzt, über eine spezielle Zeichenkette lässt sich eine Buffer Overflow produzieren.

Reaktion

Bitdefender hat mittlerweile bereits auf das Problem reagiert und eine neue Version der ActiveX-Kontrolle zur Verfügung gestellt. Wer bisher bereits die alte Version aktiviert hat, sollte die Seite umgehend aufsuchen und das Update einspielen, um sein System vor potentiellen Angriffen zu schützen. (red)

  • Bild nicht mehr verfügbar
Share if you care.