93070

BürgerCERT: Lücken in Clam Antivirus und Akamai Download Manager

17.04.2007 | 16:11 Uhr |

Vor zwei Sicherheitslücken in Clam Antivirus und dem Akamai Download Manager hat das BürgerCERT alle Computeranwender am Dienstag gewarnt.

Das BürgerCERT , ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik ( BSI ), warnt vor zwei Lücken, deren Gefährlichkeit jeweils mit „Mittel“ eingestuft wird.

Im Open-Source-Antivirenprogramm Clam Antivirus (ClamAV) wurde eine Lücke entdeckt, die dann zuschlägt, wenn ein speziell präpariertes CAB-Archiv untersucht wird. Die Lücke führt dazu, dass beliebige Kommandos auf dem Computer ausgeführt werden könnten. Betroffen sind alle ClamAV-Versionen vor 0.90.2. Die aktuelle Version 0.90.2 kann hier bezogen werden .

Eine weitere Sicherheitslücke steckt im ActiveX-Steuerelement des Akamai Download Managers . Auch diese Lücke erlaubt das Ausführen beliebigen Codes auf dem Rechner, sobald der Anwender eine entsprechend präparierte Website aufruft. Sollten Sie den Akamai Download Manager nutzen, dann können Sie ihn über einen Klick auf diesen Link aktualisieren.

0 Kommentare zu diesem Artikel
93070