Ein 17-jähriger israelischer High-School-Absolvent hat bei drei Online-Virenscannern Sicherheitslücken festgestellt. Betroffen sind 'Symantec Security Check, Virus Detection', 'McAfee Freescan' und 'Panda ActiveScan'. Ivgi informiert auf seiner Website und in verschiedenen Mailing-Listen über die Sicherheitslücken.

Nach seinen Angaben liegt der Fehler bei allen drei Online-Virenscannern in den ActiveX-Steuerungen des Internet Explorers. Wird eine lange Zeichenfolge kontrolliert, kommt es zu einem Pufferüberlauf (Buffer Overflow). Bei Panda passiert dies schon ab einer Folge von 256 Zeichen, bei McAfee und Symantec kommt es ab 700.000 Zeichen zum Buffer Overflow. Nach einem Pufferüberlauf können Hacker auf den Rechner zugreifen und schädliche Programme ausführen.

Als erste Lösung empfiehlt Ivgi, im Internet Explorer die Unterstützung von ActiveX zu deaktivieren oder einzuschränken.

Info: [Link entfernt, weil Linkziel leider nicht mehr verfügbar]
Quelle: [Link entfernt, weil Linkziel leider nicht mehr verfügbar]