CA muss Loch in Antivirus-Software stopfen

EnterpriseSicherheit

Einen mit dem Gefahrenpotenzial ‘Hoch’ eingestuften Software-Fehler hat Computer Associates auf seiner Webseite gemeldet.

Einen mit dem Gefahrenpotenzial ‘Hoch’ eingestuften Software-Fehler hat Computer Associates (CA) auf seiner Webseite gemeldet. Dabei können Hacker einzelne, vornehmlich für Endverbraucher konzipierte, Antiviren-Produkte des Herstellers missbrauchen, um die Kontrolle über den Rechner zu übernehmen.

Im Einzelnen handelt es sich um eine Lücke in der Scanning Engine der ‘eTrust’-Antivirus-Lösung von CA. Betroffen ist ‘eTrust Antivirus’ 6.0 und 7.0 sowie 7.1, ‘eTrust Antivirus EZ’ und ‘eTrust Antivirus Intrusion Detection’. Ein Eindringling kann jeden beliebigen Code ausführen. Ohne dass der Anwender es zunächst bemerkt, verliert der die Kontrolle über seinen PC.

Das Unternehmen empfiehlt, den Bugfix aufzuspielen. Nach Angaben in der US-Presse liegt bereits ein Patch für das Consumer Produkt vor. Die Lücke sei schon Anfang Mai zu stopfen gewesen, allerdings sei der Patch lediglich an Firmen weitergegeben worden. Die Endverbraucherprodukte würden heute automatisch auf den neusten Stand gebracht. Anwender sollten überprüfen, ob ihre Antivirus-Lösung die Version 11.9.1 hat. Ist sie niedriger, sollte ein Virus-Signaturen-Update vorgenommen werden, um den Patch zu erhalten.