Antivirus von Symantec und McAfee mit Schwachstellen

EnterpriseSicherheit

Fehler in Anti-Viren-Software sind ironisch, kommen aber leider immer wieder vor – dieses Mal bei McAfee und Symantec.

Fehler in Anti-Viren-Software sind ironisch, kommen aber leider immer wieder vor. Dieses Mal müssen die Hersteller McAfee und Symantec Schwachstellen beheben.

Die Symantec-Lücke haben die Experten von Secunia als ‘hochriskant’ eingestuft. Das Problem betrifft gleich eine ganze Reihe von Sicherheitsprodukten des Unternehmens, darunter AntiVirus, Norton AntiVirus und Norton Internet Security, quer durch die Plattformen von Windows und Mac. Laut Secunia verursacht die Lücke einen Fehler in dem Verzeichnis, das für die Analyse von Viren zuständig ist.

Während RAR-Dateien dekomprimiert werden, kann ein Buffer Overflow entstehen der es einem Hacker erlaubt, mit einem Exploit die Kontrolle über das System zu übernehmen. Im Grunde seien alle Produkte betroffen, die DLL (Dynamic Link Library) nutzen. Die Sicherheits-Spezialisten empfehlen, das Scannen von RAR-Dateien solange zu deinstallieren, bis das Problem behoben ist.

Das McAfee-Problem ist nach Angaben der Sicherheitsfirma ebenfalls ‘hochkritisch’. Es betrifft das von Microsoft entwickelte ActiveX-Verzeichnis, das für die Erstellung von Log-Dateien verantwortlich ist. Das zuständige Objekt kann über einen Exploit benutzt werden, um arbiträren Code zu generieren. Laut Secunia ist das Problem inzwischen behoben, da McAfee ein automatisches Update versendet hat.