17-Jähriger entdeckt Lecks in drei Virenscannern

EnterpriseSicherheit

Rafel Ivgi, ein 17-jähriger israelischer High-School-Absolvent, hat bei drei Online-Virenscannern Sicherheitslücken festgestellt.

Rafel Ivgi, ein 17-jähriger israelischer High-School-Absolvent, hat bei drei Online-Virenscannern Sicherheitslücken festgestellt. Betroffen sind ‘Symantec Security Check, Virus Detection’, ‘McAfee Freescan’ und ‘Panda ActiveScan’. Ivgi informiert auf seiner Website und in verschiedenen Mailing-Listen über die Sicherheitslücken.
Nach seinen Angaben liegt der Fehler bei allen drei Online-Virenscannern in den ActiveX-Steuerungen des Internet Explorers. Wird eine lange Zeichenfolge kontrolliert, kommt es zu einem Pufferüberlauf (Buffer Overflow). Bei Panda passiert dies schon ab einer Folge von 256 Zeichen, bei McAfee und Symantec kommt es ab 700.000 Zeichen zum Buffer Overflow. Nach einem Pufferüberlauf können Hacker auf den Rechner zugreifen und schädliche Programme ausführen.

Als erste Lösung empfiehlt Ivgi, im Internet Explorer die Unterstützung von ActiveX zu deaktivieren oder einzuschränken. Panda hat derweil mitgeteilt, seinen Online-Virenscanner gepatcht zu haben. Eine Reaktion von McAfee und Symantec steht noch aus.