Kritische Sicherheitsanfälligkeit bei Bitdefender Onlinsecanner v 8.0

geschlossen gelöst Frage Sicherheit
gnarff
20.11.2007, aktualisiert am 21.11.2007
view5165
view1
0
Goto Top

Einem Angreifer ist es möglich durch einen Fehler in der Scan-Engine des beliebten Bitdefender-Onlinescanners schädlichen Code auf dem Rechner auszuführen bis hin zu DoS

Vor einem Onlinescan wird ein Active-X Element, die OScan.ocx, auf dem Rechner installiert, das nicht nur die Benutzeroberfläche für den Scanner bereitstellt, sondern auch für das Managment der Scan-Einstellungen benötigt wird.

Bitdefender hat unterdessen die neue Version Oscan82.ocxin seinem Onlinescanner implementiert.
Allen Usern, die bisher den Bitdefender Onlinescanner in Anspruch genommen hatten, sind hiermit aufgerufen die alten Aktive-X Elemente Oscan80.ocx bzw. Oscan81.ocx auf Ihren Rechnern zu löschen oder einen erneuten Onlinescan durchzuführen.

Hierbei wird automatisch die neue Oscan82.ocx installiert, die alten Aktive-X Elemente verbleiben dabei zwar auf dem Rechner, stellen aber keine Gefahr mehr für den Anwender dar!

Wer die Sicherheitsmeldung im Original [ Englisch ] und im Detail nachlesen möchte, kann dies bei Bugtraq tun.

saludos
gnarff
ShareTeilen
Auf Facebook teilen Auf Twitter teilen

Content-Key: 74064

Url: https://administrator.de/contentid/74064

Ausgedruckt am: 19.08.2022 um 10:08 Uhr

1 Kommentar
Goto Top
Mitglied: TuXHunt3R
TuXHunt3R 21.11.2007 um 00:19:28 Uhr
Goto Top
Danke für den Tipp!
Ich verwende das Teil zwar selber nicht, ich werd den Link aber gleich einem Kollegen mailen, der das Ding hin und wieder braucht.

MfG

TuXHunT3R
geschlossen gelöst Frage Sicherheit
Mehr von gnarffgnarffProbleme mit Thunderbird unter Windowsgnarff - 3 KommentaregnarffNach Umzug zeigt Outlook 2007 nur noch die Header an und die Nachrichten sind ohne Text.gnarff - 1 KommentargnarffSuche Motherboardempfehlunggnarff - 7 KommentaregnarffUmgangsformen im Bereich IT-Sicherheit und Rechtgnarff
Heiß diskutiert
MondragorVmware ESXI 7 - VM lässt sich nicht mehr startenMondragor - 25 KommentareDbgroxScannen in der DomäneDbgrox - 25 KommentareGreen1492Netzwerk-Problem - PoE funktioniert teilweise und Datenübertragung fast gar nichtGreen1492 - 23 KommentareBigAndyTHPE Switch 1820 Fortigate VLAN VoIP GesprächsabbrücheBigAndyT - 20 KommentarerubbermanWarum PowerShell und nicht Batch?rubberman - 20 KommentareLOENS2Sind UniFi Produkte noch verwendenswertLOENS2 - 19 KommentareitzwichEmail gibt sich als Firma ausitzwich - 17 Kommentarebasti76nieEine .ova Datei auf einem Virtuellen Server bei zB Ionos nutzbar machenbasti76nie - 17 KommentareDerWoWussteLaptop mit i9 12900HX und SmartCard-Leser gesuchtDerWoWusste - 16 KommentarepuertoSSD Samsung defekt, ReadOnlypuerto - 15 Kommentareopc123Exchange Datenbank Kopieren und einbindenopc123 - 14 KommentareElCativoGERExchange DB defrag bzw reorg nach Postfachanpassung?ElCativoGER - 13 Kommentare
Verzeichnisdienste & BenutzermanagementVerzeichnisdienste & BenutzermanagementMobiles ArbeitenMobiles ArbeitenStorage & BackupStorage & BackupMicrosoft AzureMicrosoft AzureCollaborationCollaborationAutomatisierungAutomatisierung