image

BitDefender Anti-Virus kwetsbaar door scan rapport

dinsdag 4 oktober 2005, 13:02 door Redactie, 0 reacties

Na het lek in Kaspersky Anti-Virus van vanochtend, blijkt ook de virusscanner van BitDefender kwetsbaar te zijn voor aanvallers die het systeem willen overnemen. Het kritieke lek wordt veroorzaakt door een format string fout die ontstaat wanneer het scan rapport wordt gegenereerd. Dit kan, tijdens het scannen van een bestand of directory met format string specifiers in de naam (bijv. %.8X%.8X), misbruikt worden om willekeurige code uit te voeren.

Om het lek te misbruiken moet wel de optie "Create report file" zijn ingeschakeld. Het lek is aanwezig in versie 7.x, 8.x en 9.x, maar ook andere versies zouden kwetsbaar zijn.

Als oplossing wordt aangeraden om de "Creatie report file" uit te schakelen en geen mappen of bestanden met format string specifiers in de naam te scannen. (Secunia)

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.