Schwachstellen in mehreren Virenscannern [Update]

Die Sicherheitsprodukte von AVG, avast, BitDefender, ESET, Sophos und Trend Micro weisen Sicherheitslücken auf. Einige davon lassen sich zum Einschleusen und Starten von Code missbrauchen.

In Pocket speichern vorlesen Druckansicht 155 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Daniel Bachfeld

Die Sicherheitsdienstleister Secunia und iViZ Techno Solutions haben mehrere Berichte über Schwachstellen in diversen Virenscannern veröffentlicht. Durch ein verwundbares ActiveX-Control in Trend Micros Online-Scanner HouseCall können Angreifer einen PC infizieren. Dazu genügt der Besuch einer präparierten Seite. Der Fehler ist in HouseCall 6.51.0.1028 und 6.6.0.1278 zu finden. Anwender sollten das Control durch Löschen der Datei Housecall_ActiveX.dll entfernen und die HouseCall-Seite neu aufrufen, um ein fehlerkorrigiertes Control angeboten zu bekommen.

Ein Treiber (epfw.sys) der ESET Smart Suite für Windows weist einen Fehler auf, mit dem Angreifer durch bestimmte IOCTL-Requests an System-Rechte auf einem System gelangen können. Ein Update behebt das Problem.

AVG für Linux enthält einen Fehler beim Parsen von UPX-gepackten Dateien, der sich möglicherweise zum Einschleusen und Starten von Code ausnutzen lässt. Betroffen ist AVG for Linux 7.5.51, ein Update gibt es noch nicht. In der Linux-Version von BitDefender können beim Parsen von Dateien mit bestimmten PE-Headern Integer Overflows auftreten – insbesondere wenn die Dateien mit Neolite und Asprotect gepackt wurden. Auch diese Lücken sollen sich zum Einschleusen von Code ausnutzen lassen. Betroffen sind die Versionen 7.60825 und vorhergehende. Nach dieser Version sind die Fehler nicht mehr enthalten.

Auch der Scanner für Linux von Sophos SAV 4.33.0 hat laut Bericht Probleme mit bestimmten gepackten Dateien (armadillo, asprotect, asprotectSKE) und CAB-Archiven, wobei bislang nur Abstürze beobachtet wurden. Den Fehler im Zusammenhang mit CAB-Dateien hat Sophos bereits gelöst, an der Lösung der anderen Problem arbeitet der Hersteller noch. [Update]Gegenüber heise Security UK widersprach Sophos der Darstellung, dass es Probleme mit bestimmten gepackten Dateien geben würde. Ein weiterer Fix sei daher nicht notwendig. [/Update]

Eine kritische Lücke soll zudem in der der Linux-Version Avast for Workstations v1.0.8 (Trial) enthalten sein, die aber in neueren Versionen seit längerem beseitigt sein soll. Aktuell steht 1.2.0 zum Download zur Verfügung.

Siehe dazu auch:

(dab)