Computer Associates: Lücke in Programmen

Software Der AntiVirus-Hersteller Computer Associates hat bekannt gegeben, dass in seinen Sicherheits-Lösungen eine kritische Lücke enthalten ist, durch die der Angreifer beliebigen Code auf dem Computer ausführen kann. Der Fehler findet sich auch in den Produkten von ZoneLabs, da die gleiche Scan-Engine verwendet wird. Während Unternehmen das Update bereits am 3. Mai erhielten, steht es für Privatkunden erst seit gestern über die automatische Update-Funktion zum Download bereit. Für ZoneLabs-Kunden gibt es derzeit noch keinen Patch.

Ursache des Problems ist ein Heap-basierter Buffer Overflow in CAs Scan-Engine (Vet Antivirus engine, VetE.dll), der beim Analysieren von bestimmten VBA-Macro-Headern und OLE-Streams in präparierten Microsoft-Office-Dokument auftritt (Zitat: heise online).

Vor einiger Zeit sind ähnliche Sicherheitslücken in AntiViren-Programmen von Symantec, Trend Micro und F-Secure bekannt geworden. Auch diese hatten eine Infektion durch präparierte Dateien zur Folge.

Programme, die betroffen sind:
Computer Associates eTrust Antivirus 6.0 Linux
Computer Associates eTrust Antivirus 6.0 Notes/Exchange
Computer Associates eTrust Antivirus 6.0 Solaris
Computer Associates eTrust Antivirus 6.0 Windows 95/98/ME
Computer Associates eTrust Antivirus 6.0 Windows NT/2000/XP
Computer Associates eTrust Antivirus 6.0 Windows NT/2000/XP SP1
Computer Associates eTrust Antivirus 6.0 Windows NT/2000/XP SP2
Computer Associates eTrust Antivirus 7.0 Notes/Exchange
Computer Associates eTrust Antivirus 7.0 Solaris
Computer Associates eTrust Antivirus 7.0 Windows 95/98/ME
Computer Associates eTrust Antivirus 7.0 Windows NT/2000/XP
Computer Associates eTrust Antivirus 7.1 Notes/Exchange
Computer Associates eTrust Antivirus 7.1 Solaris
Computer Associates eTrust Antivirus 7.1 Windows NT/2000/XP
Computer Associates eTrust Antivirus for the Gateway 7.0
Computer Associates eTrust Antivirus for the Gateway r7.1
Computer Associates eTrust EZ Antivirus 7
Computer Associates eTrust EZ Antivirus 7.0.0
Computer Associates eTrust EZ Antivirus 7.0.1
Computer Associates eTrust EZ Antivirus 7.0.1.4
Computer Associates eTrust EZ Antivirus 7.0.2
Computer Associates eTrust EZ Antivirus 7.0.2.1
Computer Associates eTrust EZ Antivirus 7.0.3
Computer Associates eTrust EZ Antivirus 7.0.4
Computer Associates eTrust EZ Antivirus 7.0.5
Computer Associates eTrust Intrusion Detection 1.4.1.13
Computer Associates eTrust Intrusion Detection 2.0
Computer Associates eTrust Intrusion Detection 2.0 SP1
Computer Associates eTrust Intrusion Detection 3.0
Computer Associates eTrust Intrusion Detection 3.0SP1
Computer Associates eTrust Secure Content Manager 1.0
Computer Associates eTrust Secure Content Manager 1.0 SP1
Computer Associates eTrust Secure Content Manager 1.1
Computer Associates InoculateIT 6.0
Computer Associates BrightStor ARCserve Backup (BAB) r11.1 Windows

Neben einer Fehleranalyse kann außerdem ein Security Advisory für registrierte Kunden eingesehen werden.

Quelle: heise online
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 10:00 Uhr HP Elitebook 8570P Intel i5 Core (Zertifiziert und Generalüberholt)
HP Elitebook 8570P Intel i5 Core (Zertifiziert und Generalüberholt)
Original Amazon-Preis
299
Im Preisvergleich ab
?
Blitzangebot-Preis
249
Ersparnis zu Amazon 17% oder 50

Video-Empfehlungen

Tipp einsenden