ActiveX-Modul von McAfee unsicher

Das ActiveX-Modul der Antivirenprodukte von McAfee für Endanwender zum Suchen nach Updates enthält eine Schwachstelle, die Angreifer mit präparierten Webseiten zum Ausführen beliebigen Porgrammcodes ausnutzen können.

88

09.05.2007, 09:16 Uhr

Lesezeit: 1 Min.

Security

Von

Dirk Knop

Der Sicherheitsdienstleister iDefense hat eine Schwachstelle in einem ActiveX-Modul der Antivirenprodukte von McAfee für Endanwender gemeldet, das zum Suchen nach Updates dient. Angreifer können die Lücke mit präparierten Webseiten zum Ausführen beliebigen Programmcodes ausnutzen. Updates von McAfee dichten das Sicherheitsleck ab.

Der Fehler findet sich in der zum Sicherheits-Center gehörenden Datei MCSUBMGR.DLL, dem McAfee Subscription Manager Module. Der Hersteller markiert es während der Installation als "Safe for scripting", wodurch Webseiten das Modul im Internet Explorer einbinden können. Beim Aufruf der Methode IsOldAppInstalled() können Angreifer einen Pufferüberlauf provozieren.

Die Schwachstelle betreffen das Subscription-Manager-Module vor den aktuellen Versionen 6.0.0.25 und 7.2.147. Wer die automatischen Updates nicht aktiviert hat, sollte von Hand ein Update anstoßen, um die fehlerbereinigte Komponente einzuspielen.

Siehe dazu auch:

McAfee Security Center IsOldAppInstalled ActiveX Buffer Overflow Vulnerability, Sicherheitsmeldung von iDefense

(dmk)

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

ActiveX-Modul von McAfee unsicher

Spiele

5 Monate für nur 5 € lesen.5 Monate für nur 5 € lesen.

Das digitale Abo für IT und Technik.