KressTech.de

Das Portal zur Computerwelt

 

 

::  Zur Startseite

  

::  Easy-Shopping

   ::  Web-Charts

 ::  Internet Security

   ::  Gratis SMS   ::  Fun Ecke

::  Tipps & Tricks

  

::  Surftipps

 

 ::  Gästebuch

::  Software

  

::  News    ::  Archiv

   ::  Kontakt

 

 

 

    Sicherheitslücke in BitDefender

Die aktuelle Version des Virenscanners BitDefender lässt sich mit einem präparierten PDF-Dokument zum Absturz bringen. Das Exploit-Portal Milw0rm hat bereits einen Exploit veröffentlicht, mit dem sich der Absturz demonstrieren lässt.
Ursache für das nicht ungefährliche Fehlverhalten des Scanners ist ein Fehler im Modul "pdf.xmd" bei Parsen von Daten mit den Filtern FlateDecode und ASCIIHexDecode, durch den der Speicherfehler auftritt. In bestimmten Fällen stürzt der Scanner nicht ab, sondern gerät in eine Endlosschleife und reagiert nicht mehr. Nach Ansicht des Sicherheitsdienstleisters Secunia lässt sich die Lücke zum Einschleusen und Ausführen von Schadcode missbrauchen.

 


Betroffen von der Sicherheitslücke sind BitDefender Free Edition 10.x und BitDefender Antivirus Standard 10.x. Ein Update zur Fehlerbehebung gibt es noch nicht. Bis ein Patch verfügbar ist, sollten Anwender das Scannen von PDF-Dateien vermeiden. (21.11.08, Heise)

 

Diese Meldung einem Freund senden

 

0

zum Seitenanfang