McAfee VirusScan verwundbar
Über Dateien mit präparierten Namen lässt sich Code auf den Rechner schmuggeln und starten.
Nur wenige deutsche Anwender dürften von der vom Sicherheitsdienstleister iDefense gemeldeten Lücke in McAfees Virenscanner für Windows betroffen sein, da sie sich nur ausnutzen lässt, wenn auf dem System ost-asiatische Sprachdateien installiert sind. Sofern dies allerdings der Fall ist, genügt es, dass der On-Access-Scanner eine Datei mit einem präparierten Dateinamen einliest, um bösartigen Code in den Rechner zu schleusen und mit Systemrechten auszuführen. Laut iDefense genügt es dafür bereits, mit der Maus über solch eine Datei zu fahren und sich die Eigenschaften anzeigen zu lassen. Betroffen ist McAfee VirsuScan 8.0i Enterprise bis einschließlich Patch 11. Ab Patch 12, der nach Angaben von McAfee bereits seit Mitte 2006 bereitsteht, ist der Fehler beseitigt. Warum die Lücke erst jetzt bekannt wird, erklären weder iDefense noch McAfee in ihren Fehlerberichten. McAfee empfiehlt nun, Patch 15 zu installieren.
Siehe dazu auch:
- VirusScan Enterprise 8.0i Patch 12 or later fixes vulnerability of disabling On-Access scanning and possible arbitrary code execution, Fehlerbericht von McAfee
- McAfee VirusScan On-Access Scanner Long Unicode File Name Buffer Overflow, Fehlerbericht von iDefense
(dab)
