Rafel Ivgi, ein 17-jähriger israelischer High-School-Absolvent, hat bei drei Online-Virenscannern Sicherheitslücken festgestellt. Betroffen sind ‘Symantec Security Check, Virus Detection’, ‘McAfee Freescan’ und ‘Panda ActiveScan’. Ivgi informiert auf seiner Website und in verschiedenen Mailing-Listen über die Sicherheitslücken.
Nach seinen Angaben liegt der Fehler bei allen drei Online-Virenscannern in den ActiveX-Steuerungen des Internet Explorers. Wird eine lange Zeichenfolge kontrolliert, kommt es zu einem Pufferüberlauf (Buffer Overflow). Bei Panda passiert dies schon ab einer Folge von 256 Zeichen, bei McAfee und Symantec kommt es ab 700.000 Zeichen zum Buffer Overflow. Nach einem Pufferüberlauf können Hacker auf den Rechner zugreifen und schädliche Programme ausführen.
Als erste Lösung empfiehlt Ivgi, im Internet Explorer die Unterstützung von ActiveX zu deaktivieren oder einzuschränken. Panda hat derweil mitgeteilt, seinen Online-Virenscanner gepatcht zu haben. Eine Reaktion von McAfee und Symantec steht noch aus.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.