IT-Sicherheit: Bitdefender
Kritisches Sicherheitsloch in älteren »Bitdefender«-Versionen
Ein als kritisch eingestufte Sicherheitslücke hat der IT-Sicherheitsspezialist Secunia in der Antiviren-Software »Bitdefender« identifiziert.
Betroffen sind unter anderem die Versionen 8 und 9 von »Bitdefender Antivirus«, »Internet Security 9.x« und mehrere Ausgaben der Antivirenschutz-Pakete für Microsoft Exchange.
Die Sicherheitslücke besteht laut Secunia in einem Integer-Überlauf innerhalb der AntiVirus-Engine beim Parsen von bestimmten gepackten PE-Dateien (Portable Executable). Mithilfe eines speziellen PE-Files kann ein Angreifer einen Puffer-Überlauf herbeiführen und eigenen Programmcode auf dem attackierten System ausführen.
Secunia bewertet das Loch in der Sicherheitssoftware als »sehr kritisch«. Als Lösung empfiehlt das Unternehmen, die Programmpakete zu aktualisieren.
Bitdefender bietet seit Ende August Version 10 der gleichnamigen Software an. Seit Anfang Dezember steht auch eine kostenlose Beta-Version für Windows Vista zur Verfügung.
