Leck bei CA und bei ZoneAlarm

Eine Lücke in Antivirenprogrammen kann dazu führen, dass ein Angreifer Code auf einer Maschine ausführt.
25. Mai 2005

     

Wie die Sicherheitsexperten von Secunia berichten, wurde in Antivirensoftware ein Leck gefunden, über das Angreifer Code auf einem Rechner ausführen können. Dies kann offenbar über ein präpariertes Office-Dokument geschehen. Vom Leck betroffen sind unter anderem die Computer-Associates-Produkte eTrust Anitvirus in den Version 6.x und 7.x sowie eTrust EZ Antivirus 6.x, und 7.x und Armor 2.x. Ausserdem betroffen sind BrightStor ARCserve Backup 11.x (für Windows), eTrust InoculateIT 6.x (für Windows), eTrust Intrusion Detection 3.x sowie eTrust Secure Content Manager (SCM). Dasselbe Leck befindet sich zudem auch in den ZoneAlarm-Lösungen Antivirus 5.x sowie Security Suite 5.x. Weiter Infos zum Leck in den CA-Produkten finden sich hier, das Leck in ZoneAlarm wird hier beschrieben. Beide Lücken werden von Secunia übrigens als "hochkritisch" eingestuft. (mw)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER