109404

Avast Antivirus überschreibt den Speicher

31.05.2005 | 16:35 Uhr |

Eine Sicherheitslücke im Virenwächter von Avast kann ausgenutzt werden, um Kontrolle über einen PC zu erlangen.

Die Antivirus-Software Avast des tschechischen Herstellers Alwil enthält eine Sicherheitlücke. Security Focus , Betreiber der Bugtraq-Mailing-Liste, und das Sicherheitsportal Securiteam berichten über die Entdeckung des Fehlers durch Piotr Bania, einem 19-jährigen Programmierer aus Polen.

Durch das Senden spezieller Signale zusammen mit einem präparierten Eingabepuffer kann der Avast Asynchronous Virus Monitor dazu gebracht werden bestimmbare Speicherbereiche mit vom Angreifer gelieferten Daten zu überschreiben. Ursache dieser Angriffsmöglichkeit ist eine fehlende Überprüfung der Grenzen von Speicherbereichen im Gerätetreiber des Virenwächters (Virus Monitor). Nutzt ein Angreifer diesen Fehler aus, kann er die vollständige Kontrolle über den PC erlangen, da sein eingeschleuster Programm-Code mit den Systemrechten des Treibers ausgeführt wird.

Getestet und für anfällig befunden wurde die Version 4.6 von Avast Antivirus, vermutlich sind auch ältere Versionen betroffen. Hersteller Alwil hat bereits vor einigen Tagen eine fehlerbereinigte neue Version (4.6.665) bereit gestellt.

0 Kommentare zu diesem Artikel
109404