Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Kritische Schwachstelle in Virenscannern von Computer Associates und ZoneLabs

Computer Associates warnt vor einer kritischen Sicherheitslücke in seinen Antiviren-Produkten, mit der ein Angreifer einen Rechner mit Schadcode infizieren kann. Auch Produkte von ZoneLabs sind betroffen.

In Pocket speichern vorlesen Druckansicht 111 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Daniel Bachfeld

Computer Associates warnt vor einer kritischen Sicherheitslücke in seinen Antiviren-Produkten, mit der ein Angreifer einen Rechner mit Schadcode infizieren kann. Ursache des Problems ist ein Heap-basierter Buffer Overflow in CAs Scan-Engine (Vet Antivirus engine, VetE.dll), der beim Analysieren von bestimmten VBA-Macro-Headern und OLE-Streams in präparierten Microsoft-Office-Dokument auftritt. Um den Fehler auszunutzen, reicht es, dass der Angreifer ein derartiges Dokument per Mail an sein Opfer verschickt.

Betroffen sind: 

Computer Associates eTrust Antivirus 6.0 Linux
Computer Associates eTrust Antivirus 6.0 Notes/Exchange
Computer Associates eTrust Antivirus 6.0 Solaris
Computer Associates eTrust Antivirus 6.0 Windows 95/98/ME
Computer Associates eTrust Antivirus 6.0 Windows NT/2000/XP
Computer Associates eTrust Antivirus 6.0 Windows NT/2000/XP SP1
Computer Associates eTrust Antivirus 6.0 Windows NT/2000/XP SP2
Computer Associates eTrust Antivirus 7.0 Notes/Exchange
Computer Associates eTrust Antivirus 7.0 Solaris
Computer Associates eTrust Antivirus 7.0 Windows 95/98/ME
Computer Associates eTrust Antivirus 7.0 Windows NT/2000/XP
Computer Associates eTrust Antivirus 7.1 Notes/Exchange
Computer Associates eTrust Antivirus 7.1 Solaris
Computer Associates eTrust Antivirus 7.1 Windows NT/2000/XP
Computer Associates eTrust Antivirus for the Gateway 7.0 
Computer Associates eTrust Antivirus for the Gateway r7.1 
Computer Associates eTrust EZ Antivirus 7
Computer Associates eTrust EZ Antivirus 7.0.0
Computer Associates eTrust EZ Antivirus 7.0.1
Computer Associates eTrust EZ Antivirus 7.0.1.4
Computer Associates eTrust EZ Antivirus 7.0.2
Computer Associates eTrust EZ Antivirus 7.0.2.1
Computer Associates eTrust EZ Antivirus 7.0.3
Computer Associates eTrust EZ Antivirus 7.0.4
Computer Associates eTrust EZ Antivirus 7.0.5
Computer Associates eTrust Intrusion Detection 1.4.1.13
Computer Associates eTrust Intrusion Detection 2.0
Computer Associates eTrust Intrusion Detection 2.0 SP1
Computer Associates eTrust Intrusion Detection 3.0
Computer Associates eTrust Intrusion Detection 3.0SP1
Computer Associates eTrust Secure Content Manager 1.0
Computer Associates eTrust Secure Content Manager 1.0 SP1
Computer Associates eTrust Secure Content Manager 1.1
Computer Associates InoculateIT 6.0
Computer Associates BrightStor ARCserve Backup (BAB) r11.1 Windows

Nach Angaben von Computer Associates wurde das Update zum Stopfen der Lücke bereits am 3. Mai an Firmenkunden verteilt. Privatanwender erhalten das Update seit dem gestrigen Montag über die automatische Aktualisierung. Ob die eigene Scan-Engine den Fehler enthält, können Nutzer anhand der Versionsnummer feststellen: Ab 11.9.1 ist die Schwachstelle beseitigt.

Da die gleiche Scan-Engine auch in Produkten von ZoneLabs eingesetzt wird, findet sich der Fehler auch dort. Betroffen sind alle Versionen von ZoneAlarm Antivirus und der ZoneAlarm Security Suite. Ein Patch für diese Produkte ist derzeit noch nicht verfügbar.

Ähnliche, auf Buffer Overflows beruhende Sicherheitslücken fanden sich zuvor auch in den Antiviren-Produkten von Trend Micro, Symantec und F-Secure. Auch dort führte bereits die Analyse von präparierten Dateien zur Infektion des Computers -- ohne Zutun des Anwenders.

Siehe dazu auch: (dab)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten