Sicherheitsleck im Online-Virenscanner von CA erlaubt Codeausführung
Durch Schwachstellen in den eingesetzten Active-X-Modulen könnten Angreifer auf Systemen Schadcode einschleusen, die den Online-Virenscan von Computer Associates genutzt haben.
Der Online-Virenscanner von Computer Associates, eTrust Antivirus WebScan, setzt auf Active-X-Module. Durch Programmierfehler in den Modulen könnten von Angreifer auf Systemen, auf denen der Scanner einmal durch Ausführung installiert wurde, beispielsweise über präparierte Webseiten, Schadcode einschleusen.
In einer Sicherheitsmeldung warnt CA vor den Schwachstellen, ohne jedoch Details preiszugeben. Immerhin erläutert das Unternehmen teilweise die Tragweite der einzelnen Fehler: So könnten Angreifer durch Fehler in den älteren Versionen der Active-X-Module beliebige Dateien installieren. Aufgrund fehlerhafter Längenprüfungen von Benutzereingaben könnten Pufferüberläufe auftreten, durch die Angreifer Schadcode einschleusen und ausführen könnten.
Laut Sicherheitsmeldung von CA sind die Versionen 1.1.0.1045 und 1.1.0.1047 von eTrust Antivirus WebScan betroffen. Der Online-Scanner trägt inzwischen Versionsnummer 1.1.0.1048; diese Fassung enthält die Fehler nicht mehr. Betroffene Anwender sollten entweder, wie in der Fehlermeldung beschrieben, die Active-X-Komponenten deinstallieren oder durch einen Besuch der Online-Scanner-Seite die fehlerhaften Module ersetzen.
Siehe dazu auch: (dmk)
- CA eTrust Antivirus WebScan multiple vulnerabilities, Sicherheitsmeldung von Computer Associates
- eTrust Antivirus Web Scanner, Online-Scanner mit aktualisierten Active-X-Controls
