Computer Associates: Lücke in Programmen

Software Der AntiVirus-Hersteller Computer Associates hat bekannt gegeben, dass in seinen Sicherheits-Lösungen eine kritische Lücke enthalten ist, durch die der Angreifer beliebigen Code auf dem Computer ausführen kann. Der Fehler findet sich auch in den Produkten von ZoneLabs, da die gleiche Scan-Engine verwendet wird. Während Unternehmen das Update bereits am 3. Mai erhielten, steht es für Privatkunden erst seit gestern über die automatische Update-Funktion zum Download bereit. Für ZoneLabs-Kunden gibt es derzeit noch keinen Patch.

Ursache des Problems ist ein Heap-basierter Buffer Overflow in CAs Scan-Engine (Vet Antivirus engine, VetE.dll), der beim Analysieren von bestimmten VBA-Macro-Headern und OLE-Streams in präparierten Microsoft-Office-Dokument auftritt (Zitat: heise online).

Vor einiger Zeit sind ähnliche Sicherheitslücken in AntiViren-Programmen von Symantec, Trend Micro und F-Secure bekannt geworden. Auch diese hatten eine Infektion durch präparierte Dateien zur Folge.

Programme, die betroffen sind:
Computer Associates eTrust Antivirus 6.0 Linux
Computer Associates eTrust Antivirus 6.0 Notes/Exchange
Computer Associates eTrust Antivirus 6.0 Solaris
Computer Associates eTrust Antivirus 6.0 Windows 95/98/ME
Computer Associates eTrust Antivirus 6.0 Windows NT/2000/XP
Computer Associates eTrust Antivirus 6.0 Windows NT/2000/XP SP1
Computer Associates eTrust Antivirus 6.0 Windows NT/2000/XP SP2
Computer Associates eTrust Antivirus 7.0 Notes/Exchange
Computer Associates eTrust Antivirus 7.0 Solaris
Computer Associates eTrust Antivirus 7.0 Windows 95/98/ME
Computer Associates eTrust Antivirus 7.0 Windows NT/2000/XP
Computer Associates eTrust Antivirus 7.1 Notes/Exchange
Computer Associates eTrust Antivirus 7.1 Solaris
Computer Associates eTrust Antivirus 7.1 Windows NT/2000/XP
Computer Associates eTrust Antivirus for the Gateway 7.0
Computer Associates eTrust Antivirus for the Gateway r7.1
Computer Associates eTrust EZ Antivirus 7
Computer Associates eTrust EZ Antivirus 7.0.0
Computer Associates eTrust EZ Antivirus 7.0.1
Computer Associates eTrust EZ Antivirus 7.0.1.4
Computer Associates eTrust EZ Antivirus 7.0.2
Computer Associates eTrust EZ Antivirus 7.0.2.1
Computer Associates eTrust EZ Antivirus 7.0.3
Computer Associates eTrust EZ Antivirus 7.0.4
Computer Associates eTrust EZ Antivirus 7.0.5
Computer Associates eTrust Intrusion Detection 1.4.1.13
Computer Associates eTrust Intrusion Detection 2.0
Computer Associates eTrust Intrusion Detection 2.0 SP1
Computer Associates eTrust Intrusion Detection 3.0
Computer Associates eTrust Intrusion Detection 3.0SP1
Computer Associates eTrust Secure Content Manager 1.0
Computer Associates eTrust Secure Content Manager 1.0 SP1
Computer Associates eTrust Secure Content Manager 1.1
Computer Associates InoculateIT 6.0
Computer Associates BrightStor ARCserve Backup (BAB) r11.1 Windows

Neben einer Fehleranalyse kann außerdem ein Security Advisory für registrierte Kunden eingesehen werden.

Quelle: heise online
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:05 Uhr Vitcoco Solar Solarpanel 29W Solar Panel with Dual USB Ports 12V DC Eingangsspannung Outdoor Solarpanel Wasserdicht faltbar Camping Reisen für Cellphone/iPad/Kamera etc.Vitcoco Solar Solarpanel 29W Solar Panel with Dual USB Ports 12V DC Eingangsspannung Outdoor Solarpanel Wasserdicht faltbar Camping Reisen für Cellphone/iPad/Kamera etc.
Original Amazon-Preis
66,98
Im Preisvergleich ab
53,59
Blitzangebot-Preis
53,59
Ersparnis zu Amazon 20% oder 13,39

Video-Empfehlungen

Tipp einsenden