PDF bringt BitDefender zum Absturz

Exploit im BitDefender 10 gefunden

Ein Exploit demonstriert, wie ein präpariertes PDF-Dokument den Virenscanner BitDefenders zum Absturz bringt oder in eine Endlosschleife befördert.

Das Exploit-Portal Wilfw0rm veröffentlichte eine Exploit für den Virenscanner BitDefender in der aktuellen Version. So lässt ein manipuliertes PDF-Dokument den Virenscanner über diese Sicherheitslücke abstürzen oder bringt ihn in eine Endlosschleife. Laut den Sicherheitsexperten von Secunia soll diese Lücke auch zum Einschleusen von Code missbraucht werden können.

Möglich sei dies durch das Ausnutzen eines Speicherfehlers der beim Parsen von Daten mit den Filtern FlateDecode und ASCIIHexDecode im "pdf.xmd"-Modul auftritt. Dieser Fehler betrifft den BitDefender Free Edition 10.x und BitDefender Antivirus Standard 10.x. Ein Update ist noch nicht verfügbar. (mst)