Auch Anbieter von Security-Software sind nicht gegen Bugs gefeit. Das belegen McAfee und Symantec. Sie haben Löcher in einigen Programmpaketen beseitigt, ebenso Cisco Systems in der Router-Software »IOS«.

Bei den Problemen, mit denen sich McAfee und Symantec herumschlagen mussten, war in beiden Fällen ActiveX beteiligt.

Ein ActiveX-Steuerelement in McAfees »Security Center« wies eine Schwachstelle auf. Angreifer können durch Versenden von großen Datenmengen einen Speicherüberlauf auf ungepatchten Rechnern verursachen.

Wie McAfee in einem Advisory mitteilt, eröffnet dies dem Hacker die Möglichkeit, eigenen Programmcode auf dem System zu platzieren. Dies geschieht auf die übliche Weise: indem der User eine präparierte E-Mail öffnet oder auf eine entsprechende Web-Seite gelockt wird.

Den Bug weisen folgende Produkte auf, die sich mit »Security Center« verwalten lassen: Total Protection 2007, die Virusscan-Versionen 8.x, 9.x und 10.x sowie Virusscan Plus 2007.

Spaßiger Weise stufte McAfee die Lücke als mittelmäßig gefährlich ein, während Konkurrent Symantec sie mit einem Wert von 8,3 auf ihrer bis 10 reichenden »Gefährdungsskala« bedachte.

ActiveX bei Norton als Schwachstelle

Doch auch Symantec musste ein Problem mit einem ActiveX-Element beseitigen, das die »Norton-Antivirus«-Software betrifft.

Es handelt sich um eine Buffer-Overflow-Schwachstelle. Das Angriffsmuster ist dasselbe wie bei den Programmen von McAfee. Symantec hat mittlerweile einen Patch bereitgestellt, der die Lücke schließt.

Symantec vergab für den Bug eine Wertung von 8,3. In diesem Fall gab es von McAfee keine Einschätzung.

Betroffen sind die Versionen 2005 und 2006 von Norton Antivirus, Internet Security und System Works. Alle neueren Ausgaben, inklusive der Sicherheitssoftware für Unternehmenskunden, weisen die Schwachstelle nicht auf.

Probleme mit User-Authentifizierung bei IOS

Zuletzt noch ein Blick auf Ciscos »IOS«. Der Netzwerk-Spezialist merzte eine ganze Reihe von Bugs in dem Betriebssystem für seine Router und Switches aus.

Der gefährlichste betrifft die User-Authentifizierung in Verbindung mit der FTP-Server-Funktion von IOS. Angreifer können diese umgehen und sich Zugang zu Passwörtern verschaffen und eigene Programme auf IOS-Systemen laufen lassen.

Cisco stufte die Schwachstelle als hoch gefährlich ein (10 Punkte auf einer bis 10 reichenden Skala). Details dazu hat der Hersteller in einem Advisory veröffentlicht.