unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Virenscanner-Protokollfunktion führt fremden Code aus » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Virenscanner-Protokollfunktion führt fremden Code aus
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.706.208
Nächster Level: 22.308.442
1.602.234 Erfahrungspunkt(e) für den nächsten Levelanstieg

Virenscanner-Protokollfunktion führt fremden Code aus Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
In den Virenscannern von Bitdefender wurde eine Schwachstelle bei der Verarbeitung von Verzeichnis- und Dateinamen entdeckt, durch die möglicherweise Code eingeschleust und ausgeführt werden kann. Es handelt sich bei dem Fehler laut SecuBox Labs um eine so genannte "Format-String"-Schwachstelle im Logging-Modul der Software, durch die über Zeichenketten wie %s oder %f Puffer der Anwendung überschrieben werden könnten.

Betroffen sind dem Advisory zufolge die Bitdefender-Versionen 9.0, 8.0 sowie 7.2 -- möglicherweise auch ältere Versionen. Bis der Hersteller aktualisierte Programmpakete bereitstellt, sollte die Logging-Funktion abgeschaltet sowie darauf geachtet werden, dass die zu scannenden Dateien und Verzeichnisse keine "Format-Strings" im Namen enthalten.

QUELLE


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
04.10.2005 16:02 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 11.817.414
Nächster Level: 13.849.320
2.031.906 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Bitdefender hat Patches bereitgestelt, siehe dedies Quelle. Daher nur zur Ergänzung:

Zitat:
darauf geachtet werden, dass die zu scannenden Dateien und Verzeichnisse keine "Format-Strings" im Namen enthalten.
Es geht also um Dateien, die z.B. %.8X oder sowas im Namen haben.

Eine Format-String-Schutzverletzung ist einem Puffer-Überlauf ähnlich.
Beispiel

Kommentar Uni Ulm zu Format-Strings:
Zitat:
Es demonstriert, wie fatal es sein kann, eine sehr bekannte und verbreitete Bibliotheks-Schnittstelle mit obskuren Möglichkeiten zu erweitern, die kaum jemand benötigt, kaum jemand verwendet und erst recht (bis damals) niemand berücksichtigt.
04.10.2005 18:54 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

deoroller deoroller ist männlich
Routinier


images/avatars/avatar-216.gif

Dabei seit: 30.03.2005
Beiträge: 487

Level: 43 [?]
Erfahrungspunkte: 3.403.341
Nächster Level: 3.609.430
206.089 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
...und ich wollte gerade Bitdefender Free (Vers. 7.2) als On-Demand-Scanner neben Kaspersky einsetzen..


__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von deoroller: 04.10.2005 21:07.
04.10.2005 21:07 deoroller ist offline E-Mail an deoroller senden Homepage von deoroller Beiträge von deoroller suchen Nehmen Sie deoroller in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Virenscanner-Protokollfunktion führt fremden Code aus

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben