Symantecs Online-Virenscanner mit Sicherheitsloch

Schwachstelle im ActiveX Control ermöglicht das Ausführen von beliebigem Code auf dem betroffenen System

Der von Symantec kostenlos angebotene Online-Virenscanner Symantec Security Check öffnet eine Sicherheitslücke in Form eines ActiveX Control Buffer Overflows, so die kürzlich von Cesar Cerrudo veröffentlichte Full-Disclosure. Die Schwachstelle im ActiveX Control, das von Windows in der Default-Sicherheitseinstellung als vertrauenswürdig behandelt wird, ermöglicht es Böswilligen, beliebigen Code auf dem betroffenen System auszuführen.

Ein so genannter „Pufferüberlauf“ tritt auf, wenn in einem Programm für eine Funktion Dateneingaben einer bestimmten Größe erwartet werden, das Programm jedoch auch Dateneingaben mit ungültigen Größen ungeprüft verarbeitet. Angreifer können diesen Programmierfehler ausnutzen, um schädlichen Code in das System einzuschleusen.

Das lückenhafte ActiveX Control befindet sich im Ordner

%SystemRoot%Downloaded Program Files

und trägt die Namen „Symantec RuFSI Utility Class“ oder „Symantec RuFSI Registry Information Class“. Mit einem Rechtsklick kann das Control über den entsprechenden Menüpunkt vom System entfernt werden.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Symantecs Online-Virenscanner mit Sicherheitsloch

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *