Treiber-Schwachstellen bei BitDefender, Comodo, Rising und Sophos
Angreifer mit lokalem Zugriff können Windows-Rechner lahmlegen oder möglicherweise auch die administrative Kontrolle über sie erlangen, wenn eine der verwundbaren Sicherheitsprogramme installiert ist.
Der Sicherheitsdienstleister Core Security [1] hat Schwachstellen in Antivirus- und Security-Produkten von BitDefender, Comodo, Rising und Sophos entdeckt. Laut einem Advisory können Angreifer mit lokalem Zugriff das System aufgrund der Programmierfehler zum Absturz bringen. Die Experten von Core Security vermuten außerdem, dass es unter nicht näher spezifizierten Umständen möglich sein könnte, beliebigen Schadcode mit System-Privilegien ausführen zu lassen.
Ursache der Schwachstelle ist die unzureichende Filterung von Parametern, die die in der sogenannten System Service Descriptor Table (SSDT) verankerten Treiberfunktionen der AV-Programme übergeben bekommen. Ungenügende Parameterfilterung durch SSDT-Funktionen war bereits vergangenes Jahr Ursache von Schwachstellen [2] in einer Reihe von Windows-Security-Produkten diverser Hersteller.
Die betroffenen Hersteller haben die Schwachstellen für die Produkte BitDefender Antivirus 2008, Comodo Firewall Pro, Rising Antivirus und Sophos Antivirus 7.x bestätigt. Bis auf Sophos Antivirus stehen für alle Programme inzwischen fehlerbereinigte Versionen bereit, die die automatischen Update-Mechanismen der Produkte einspielen. Im Falle von Sophos ist die Lücke laut Hersteller nicht in der Standardkonfiguration ausnutzbar. Erst sobald Exploit-Programme im Netz auftauchen, soll es Patches geben.
Siehe dazu auch:
(cr [4])
URL dieses Artikels:
https://www.heise.de/-204014
Links in diesem Artikel:
[1] http://www.coresecurity.com/
[2] https://www.heise.de/news/Treiber-von-Sicherheitssoftware-gefaehrden-Systemstabilitaet-176648.html
[3] http://www.coresecurity.com/index.php5?action=item&id=2249
[4] mailto:cr@ct.de
Copyright © 2008 Heise Medien