Kritische Sicherheitsanfälligkeit bei Bitdefender Onlinsecanner v 8.0

gnarff
Goto Top

Einem Angreifer ist es möglich durch einen Fehler in der Scan-Engine des beliebten Bitdefender-Onlinescanners schädlichen Code auf dem Rechner auszuführen bis hin zu DoS

Vor einem Onlinescan wird ein Active-X Element, die OScan.ocx, auf dem Rechner installiert, das nicht nur die Benutzeroberfläche für den Scanner bereitstellt, sondern auch für das Managment der Scan-Einstellungen benötigt wird.

Bitdefender hat unterdessen die neue Version Oscan82.ocxin seinem Onlinescanner implementiert.
Allen Usern, die bisher den Bitdefender Onlinescanner in Anspruch genommen hatten, sind hiermit aufgerufen die alten Aktive-X Elemente Oscan80.ocx bzw. Oscan81.ocx auf Ihren Rechnern zu löschen oder einen erneuten Onlinescan durchzuführen.

Hierbei wird automatisch die neue Oscan82.ocx installiert, die alten Aktive-X Elemente verbleiben dabei zwar auf dem Rechner, stellen aber keine Gefahr mehr für den Anwender dar!

Wer die Sicherheitsmeldung im Original [ Englisch ] und im Detail nachlesen möchte, kann dies bei Bugtraq tun.

saludos
gnarff

Content-Key: 74064

Url: https://administrator.de/contentid/74064

Ausgedruckt am: 19.08.2022 um 10:08 Uhr

Mitglied: TuXHunt3R
TuXHunt3R 21.11.2007 um 00:19:28 Uhr
Goto Top
Danke für den Tipp!
Ich verwende das Teil zwar selber nicht, ich werd den Link aber gleich einem Kollegen mailen, der das Ding hin und wieder braucht.

MfG

TuXHunT3R