Nieuws
image

Ernstig lek in McAfee anti-virus programma's

vrijdag 18 maart 2005, 08:10 door Redactie, 3 reacties

Anti-virusproducent McAfee waarschuwt haar gebruikers dat er een ernstig lek in de Olympus Scan Engine is aangetroffen waardoor kwaadwillende personen de computer volledig kunnen overnemen. De Olympus Scan Engine wordt onder andere gebruikt in McAfee Virex, VirusScan (verschillende versies) en WebShield. Het probleem wordt veroorzaakt door een fout tijdens het scannen van LHa bestanden. Hierdoor kan een buffer overflow ontstaan en een aanvaller willekeurige code op de kwetsbare machine uitvoeren. Er wordt aangeraden om te updaten naar .DAT 4436 (virusdefinitiebestand) en Engine 4400. Meer informatie is te vinden in deze advisory. (Waarschuwingsdienst)

Onlangs werd er nog een kritiek lek in de anti-virussoftware van concurrent Symantec gevonden. Door een speciaal UPX bestand te maken kon een aanvaller een heap overflow veroorzaken, waardoor ook in dit geval kwetsbare systemen overgenomen konden worden.

Update: link aangepast

Reacties (3)
18-03-2005, 08:33 door Daan.
[redactie]Bedankt voor de koffie[/redactie]
18-03-2005, 08:59 door Anoniem
Ik heb ontdekt dat je dat McAfee spul goed in de gaten moet houden, bij mij
krijg ik regelmatig een wazige foutmelding vooraf aan het uitschakelen van
het antiviruspakket. Gelukkig surf ik niet naar warez en illegale software.
e-mail wordt grotendeels gefilterd op viri en spam door de provider.

George, Delft
18-03-2005, 11:03 door Anoniem
Wil je hiervoor kwetsbaar zijn, dan moet je erg achterlopen
met de updates.
Engine 4400 is in november 2004 uitgekomen en Dat 4436 op 1
maart 2005.
Maar het kan natuurlijk geen kwaad om een keer te
controleren of de updates echt uitgevoerd zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search