Sicherheitslücke in Antiviren-Produkten von McAfee

Bestimmte Archive im LHA-Format können in Antiviren-Produkten von McAfee einen Buffer Overflow hervorrufen. Ein Angreifer kann darüber einen eigenen Code in ein System einbringen und starten. Der Fehler beruht auf der unzureichenden Überprüfung der Länge eines Headers einer LHA-Datei. Ein präpariertes Archiv kann den Anwender etwa als Anhang einer Mail erreichen oder indem er es selbst per HTTP und FTP auf den Rechner lädt. Die Schwachstelle ist nicht nur in den Consumer-Produkten enthalten, sondern auch in den Corporate-Produkten, wie der Groupshield- und Webshield-Linie.

Nach Angaben von McAfee sind aber nur Installationen betroffen, die noch die VirusScan Scan Engine Version 4320 benutzen. Die seit Dezember verfügbare Version 4400 soll nicht verwundbar sein und bei automatischem Update auch bereits die alte Version auf den Systemen ersetzt haben. Ob der Update-Dienst aktiv ist und wie man die Version seiner Scan Engine ermittelt, erläutert McAfee in einer dafür bereit gestellten Anleitung. Zudem sollen Anwender auch mit der älteren Version geschützt sein, wenn sie die aktuellsten DAT-Files (Signaturfile) ab Version 4436 einsetzen. Der Hersteller empfiehlt auf jeden Fall sowohl die Signaturen als auch die Scan Engine auf den neuesten Stand zu bringen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.