Kritische Lücke in BitDefender Online Scanner

Die Schwachstelle lässt sich ausnutzen, um ein betroffenes System zu kompromittieren. Ausgelöst wird die Lücke durch einen Fehler in den ActiveX-Kontrollen OScan8.ocx oder OScan81.ocx. Mit speziellen Argumenten lässt sich ein Buffer Overflow erzwingen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes hinter sich ziehen.

Die Schwachstelle ist bestätigt für die Version 8.0. Andere Varianten könnten ebenfalls betroffen sein. Die Hersteller raten zu einem Update auf OScan82.ocx. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.