Schwachstelle in Panda-Produkten

Ein erfolgreicher Angriff könnte eine DoS-Attacke auslösen oder die Rechte des Attackierenden ausweiten. Schuld ist ein Fehler im cpoint.sys-Treiber. Mit speziell präparierten IOCTL-Anfragen lässt sich beliebiger Speicher überschreiben und Code im Kernel ausführen.

Die Schwachstelle ist als weniger kritisch eingestuft, da sich ein Angreifer auf dem lokalen System befinden muss. Betroffen sind Panda Antivirus + Firewall 2008 und Panda Internet Security 2008. Der Hersteller rät zum Einspielen der bereitgestellten Updates (Internet Security, Antivirus + Firewall). (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.