109130

Sicherheitslücke in diversen Etrust Antivirus-Produkten

24.05.2005 | 14:08 Uhr |

Eine Schwachstelle in Virenscannern von Computer Associates betrifft auch Zonealarm Antivirus.

Eine ganze Reihe von Antivirus-Produkten aus dem Hause Computer Associates (CA) ist von einem Überlauffehler in einer internen Datenstruktur (Heap Overflow) betroffen. Der Fehler tritt in der VET-Engine des von CA übernommenen australischen Antivirus-Hersteller Cybec auf. Die Antivirus-Produkte von CA werden unter dem Label Etrust angeboten. Auch die mit einem Virenscanner ausgestatteten Personal Firewalls von Zonelabs arbeiten mit diesem Scan-Modul.

Der Fehler tritt beim Scannen speziell präparierter VBA-Makros (Visual Basic for Applications) auf. Solche Makros können in Word-Dokumenten und anderen MS Office Dokumenten enthalten sein. Die Folge ist, dass ein solches Dokument, etwa per Mail versandt, ungeprüft beim Anwender ankommt.

Entdeckt wurde der Fehler von Alex Wheeler, der bei ISS X-Force bereits ähnliche Fehler in anderen Antivirus-Produkten entdeckt hat. Nicht betroffen sind Benutzer von CA-Produkten, die mit der hauseigenen CA-Engine arbeiten. Einige Produkte bieten beide Engines zur Auswahl, können jedoch immer nur eine davon benutzen, nicht beide zugleich.

Computer Associates hat bereits ein Update bereit gestellt, das seit dem 23. Mai auch an Privatkunden im Rahmen der automatischen Aktualisierungen verteilt wird. Ab der Versionsnummer 11.9.1 ist die Schwachstelle nicht mehr vorhanden. Für Zonealarm Antivirus und die Zonealarm Security Suite ist noch kein Update bekannt.

0 Kommentare zu diesem Artikel
109130