Sicherheitslecks in Antivirensoftware

Die Antivirenlösungen ClamAV und AVG enthalten Schwachstellen, durch die Angreifer einen Denial-of-Service ausführen oder lokale Anwender ihre Rechte ausweiten können. Von Microsoft gibt es derweil eine kostenlose Betaversion des kommenden Sicherheitspakets Live OneCare 2.0.

Einem Fehlerbericht von Metaeye Security zufolge können manipulierte RAR-Archive ClamAV zum Absturz bringen, da bei der Verarbeitung eine Dereferenzierung eines Null-Pointers stattfindet. Die ClamAV-Entwickler haben Version 0.91 veröffentlicht, die den Fehler nicht mehr enthält.

Der Kernel-Treiber avg7core.sys von AVG patzt bei der Verarbeitung von präparierten Interrupt-Request-Packets (IRPs) und ermöglicht Anwendern dadurch, Kernel-Speicher zu überschreiben und sich so SYSTEM-Rechte zu verschaffen. Grisoft liefert inzwschen aktualisierte Versionen aus, die etwa mit dem automatischen Update eingespielt werden.

In der von Microsoft herausgegebenen OneCare-2.0-Beta legt das Unternehmen ein größeres Augenmerk auf Heimnetze. Zwar gestattet schon die Lizenz zu OneCare 1.5 die Nutzung auf bis zu drei Rechnern gleichzeitig, doch in Version 2.0 soll sich ein Rechner davon zur Administration der OneCare-Software auf den anderen Clients nutzen lassen. Dadurch sollen etwa Updates von den Client-Rechnern zentral abgelegt und verwaltet sowie der Sicherheitsstatus der Rechner auf dem Administratorsystem eingesehen werden können. Außerdem sollen Nutzer der Software Online-Speicherplatz zur Ablage der Backups in [ttWindows Live Folders[/tt]] kaufen können. Die Betasoftware können Interessierte kostenlos bei Microsoft herunterladen.

Siehe dazu auch:

• Clam AntiVirus RAR File Handling Denial Of Service Vulnerability, Sicherheitsmeldung von Metaeye Security
• Arbitrary kernel mode memory writes in AVG, Fehlerbericht von NGSSoftware
• Download der Microsoft Live OneCare-2.0-Betaversion
• Download der aktuellen ClamAV-Version

(dmk)