News
07.04.2004, 13:15 Uhr
Unsichere Online-Virenscanner
Die Internetvirenscanner von McAfee, Panda und Symantec sollen eine Schwachstelle aufweisen, die von einem Angreifer für die Ausführung von schädlichem Code ausgenutzt werden kann.
Dies berichtet Rafel Ivgi auf seiner Website [1]. Die drei Online-Virenscanner Mcafee FreeScan [2], Panda ActiveScan [3] und Symantec Security Check [4] installieren beim ersten Aufruf verschiedene ActiveX-Kontrollen auf dem Rechner. Diese können später von einem Angreifer (z.B. über eine präparierte Website) kreiert werden. Fehler in den Active-X-Kontrollen lassen sich laut Rafel Ivgi ausnutzen, um einen Pufferüberlauf zu erzeugen und anschliessend beliebigen Code auszuführen. Von dem Problem betroffen sind nur Browser, die Active-X-Kontrollen unterstützen, d.h. hauptsächlich der Internet Explorer. Heise Security [5] empfiehlt als Lösung die schädlichen Kontrollen unter C:\Windows\Downloaded Program Files zu deinstallieren. Bei Panda ActiveScan wäre dies "ascontrol.dll", bei Symantec Security Check "rufsi.dll" und bei Mcafee FreeScan "McFreeScan.CoMcFreeScan.1". Aus Sicherheitsgründen lohnt es sich zudem, die Unterstützung von ActiveX-Kontrollen zu deaktivieren oder einzuschränken. Eine Anleitung dazu finden Sie im PCtipp-Artikel "Sicher und voll funktionsfähig" [6].
Kommentare
Es sind keine Kommentare vorhanden.