Rafel Ivgi, ein 17-jähriger israelischer High-School-Absolvent, hat bei drei Online-Virenscannern Sicherheitslücken festgestellt. Betroffen sind ‘Symantec Security Check, Virus Detection’, ‘McAfee Freescan’ und ‘Panda ActiveScan’. Ivgi informiert auf seiner Website und in verschiedenen Mailing-Listen über die Sicherheitslücken.
Nach seinen Angaben liegt der Fehler bei allen drei Online-Virenscannern in den ActiveX-Steuerungen des Internet Explorers. Wird eine lange Zeichenfolge kontrolliert, kommt es zu einem Pufferüberlauf (Buffer Overflow). Bei Panda passiert dies schon ab einer Folge von 256 Zeichen, bei McAfee und Symantec kommt es ab 700.000 Zeichen zum Buffer Overflow. Nach einem Pufferüberlauf können Hacker auf den Rechner zugreifen und schädliche Programme ausführen.
Als erste Lösung empfiehlt Ivgi, im Internet Explorer die Unterstützung von ActiveX zu deaktivieren oder einzuschränken. Panda hat derweil mitgeteilt, seinen Online-Virenscanner gepatcht zu haben. Eine Reaktion von McAfee und Symantec steht noch aus.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…