68488

Sicherheitslücke in Bitdefender Antivirus

06.10.2005 | 09:03 Uhr |

Die Protokollfunktion des Virenscanners kann möglicherweise eingeschleusten Code ausführen.

Die Antivirus-Produkte der Bitdefender-Familie von Softwin enthalten ein fehlerhaftes Modul zur Protokollführung. Angaben zu Datei- und Verzeichnisnamen werden nicht sorgfältig genug überprüft. Durch diese so genannte "Format-String"-Schwachstelle können spezielle Zeichenketten wie "%f" Anwendungspuffer überschreiben. So könnte eingeschleuster Code ausgeführt werden.

Der Programmfehler wurde von Secubox Team entdeckt und am 16. September an Bitdefender gemeldet. Am 4. Oktober veröffentlichte Bitdefender eine Stellungnahme und gab die Bereitstellung von Updates bekannt, die das Problem beseitigen sollen.

Von dem Fehler betroffen sind Bitdefender Antivirus in den Versionen 9.0, 8.0 und 7.2 sowie möglicherweise auch ältere und Bitdefender Internet Security. Nach Angaben des Herstellers wurde der Fehler in einigen Versionen bereits in der letzen Woche durch automatische Updates beseitigt. Für die übrigen Versionen liegt das heilsame Update seit dem 4. Oktober bereit.

Sicherheits-Newsletter: Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen .

0 Kommentare zu diesem Artikel
68488