Löchriger Virenschutz

Das Sicherheitsunternehmen Secunia warnt vor einer hochkritischen Lücke in mehreren Antiviren-Programmen von Computer Associates [1]. Sie kann von einem Angreifer dazu missbraucht werden, Systemzugriff zu erlangen und beliebigen Code auszuführen. Er muss dazu nur ein Office-Dokument entsprechend präparieren und sein Opfer dazu bringen, dieses zu scannen. Betroffen sind unter anderem die Produkte eTrust Antivirus 6.x, eTrust Antivirus 7.x, eTrust EZ Antivirus 6.x, eTrust EZ Antivirus 7.x und eTrust EZ Armor 2.x. Dieselbe Anfälligkeit findet sich laut Secunia auch in den beiden ZoneAlarm-Produkten Antivirus 5.x und Security Suite 5.x [2]. Für alle betroffenen Antiviren-Anwendungen stehen Patches zum Download bereit. Benutzer können sie über die integrierte Update-Funktion oder von der Computer-Associates-Website [3] herunterladen.