Der von Symantec kostenlos angebotene Online-Virenscanner Symantec Security Check öffnet eine Sicherheitslücke in Form eines ActiveX Control Buffer Overflows, so die kürzlich von Cesar Cerrudo veröffentlichte Full-Disclosure. Die Schwachstelle im ActiveX Control, das von Windows in der Default-Sicherheitseinstellung als vertrauenswürdig behandelt wird, ermöglicht es Böswilligen, beliebigen Code auf dem betroffenen System auszuführen.
Ein so genannter „Pufferüberlauf“ tritt auf, wenn in einem Programm für eine Funktion Dateneingaben einer bestimmten Größe erwartet werden, das Programm jedoch auch Dateneingaben mit ungültigen Größen ungeprüft verarbeitet. Angreifer können diesen Programmierfehler ausnutzen, um schädlichen Code in das System einzuschleusen.
Das lückenhafte ActiveX Control befindet sich im Ordner
%SystemRoot%Downloaded Program Files
und trägt die Namen „Symantec RuFSI Utility Class“ oder „Symantec RuFSI Registry Information Class“. Mit einem Rechtsklick kann das Control über den entsprechenden Menüpunkt vom System entfernt werden.
Neueste Kommentare
Noch keine Kommentare zu Symantecs Online-Virenscanner mit Sicherheitsloch
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.