Bitdefender: Sicherheitslücke in Protokollfunktion

Eine Schwachstelle in der Protokollfunktion von Bitdefender haben die Sicherheitsexperten von Secubox Labs ausgemacht. Die Protokollfunktion interpretiert Formatierungszeichen (wie beispielsweise "%s") falsch, sodass solche Zeichenketten den Puffer der Anwendung überschreiben und dazu genutzt werden können, beliebigen Code auf dem betroffenen PC auszuführen.
Betroffen sind nach Angabe von Secubox Labs die Versionen 9.0, 8.0, 7.2 und möglicherweise auch noch ältere Versionen von Bitdefender. Den Anwendern wird geraten, die Protokollfunktion abzuschalten und ihre Ordner auf Dateien zu prüfen, die derartige Formatierungszeichen im Dateinamen enthalten.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben