Online scannen op virussen: opletten!
Veel scanners hebben problemen met ActiveX Nieuws van vandaag:
Wie ondanks de aanwezigheid van een antivirusprogramma toch geïnfecteerd raakt door een virus of worm, kan altijd nog zijn heil zoeken bij een van de vele online virusscanners. Deze online virusscanners worden aangeboden door makers van antivirussoftware en hebben als groot voordeel dat ze zelf nooit geïnfecteerd kunnen raken. Heel handig dus in noodgevallen.
Toch is het blijkbaar niet allemaal hosanna want een aantal van die online virusscanners hebben problemen met een beveiligingslek waardoor het voor een kwaadwillende mogelijk is om een zogenaamde Buffer Overflow te veroorzaken. Wanneer op een PC een Buffer Overflow optreedt, kan die kwaadwillende zijn eigen programma uitvoeren op de PC van het slachtoffer.
Het is bekend dat de online virusscanners van Panda, McAfee en ook Symantec dergelijke problemen hebben. In alle drie de gevallen wordt het beveiligingsprobleem veroorzaakt door onveilige ActiveX controls.
Panda ActiveScan
de online virusscanner van Panda installeert op de PC die gescand moet worden een ActiveX control die de taal voor de scanresultaten moet weergeven. Wordt een te lange parameter aan deze ActiveX control meegegeven, dan kan dit leiden tot de eerder genoemde Buffer Overflow. De ontdekker van het probleem, Rafel Ivgy, geeft op zijn website een gedetailleerde beschrijving en een voorbeeld van het probleem.
McAfee FreeScan
Ook McAfee FreeScan maakt gebruik van ActiveX controls. Bij een van die controls kan ook een te lange parameter worden meegegeven waardoor de Buffer Overflow optreedt. Ook hiervan geeft Ivgy op zijn website een beschrijving en voorbeeld.
Symantec Virus Detection
Symantecs online virusscanner heeft eveneens het probleem dat aan een geïnstalleerde ActiveX control een te lange parameter kan worden meegegeven waardoor de Buffer Overflow kan optreden. En ook hiervan geeft Ivgy op zijn website een gedetailleerde beschrijving met voorbeeld.
Relevante lynx
Ivgy over Panda ActiveScan
Ivgy over McAfee FreeScan
Ivgy over Symantec Virus Detection
Panda ActiveScan
McAfee FreeScan
Symantec
Bron: breekpunt.nl
Zie ook deze topics: Symantec, McFreeScan, en Panda AcitiveScan
Veel scanners hebben problemen met ActiveX Nieuws van vandaag:
Wie ondanks de aanwezigheid van een antivirusprogramma toch geïnfecteerd raakt door een virus of worm, kan altijd nog zijn heil zoeken bij een van de vele online virusscanners. Deze online virusscanners worden aangeboden door makers van antivirussoftware en hebben als groot voordeel dat ze zelf nooit geïnfecteerd kunnen raken. Heel handig dus in noodgevallen.
Toch is het blijkbaar niet allemaal hosanna want een aantal van die online virusscanners hebben problemen met een beveiligingslek waardoor het voor een kwaadwillende mogelijk is om een zogenaamde Buffer Overflow te veroorzaken. Wanneer op een PC een Buffer Overflow optreedt, kan die kwaadwillende zijn eigen programma uitvoeren op de PC van het slachtoffer.
Het is bekend dat de online virusscanners van Panda, McAfee en ook Symantec dergelijke problemen hebben. In alle drie de gevallen wordt het beveiligingsprobleem veroorzaakt door onveilige ActiveX controls.
Panda ActiveScan
de online virusscanner van Panda installeert op de PC die gescand moet worden een ActiveX control die de taal voor de scanresultaten moet weergeven. Wordt een te lange parameter aan deze ActiveX control meegegeven, dan kan dit leiden tot de eerder genoemde Buffer Overflow. De ontdekker van het probleem, Rafel Ivgy, geeft op zijn website een gedetailleerde beschrijving en een voorbeeld van het probleem.
McAfee FreeScan
Ook McAfee FreeScan maakt gebruik van ActiveX controls. Bij een van die controls kan ook een te lange parameter worden meegegeven waardoor de Buffer Overflow optreedt. Ook hiervan geeft Ivgy op zijn website een beschrijving en voorbeeld.
Symantec Virus Detection
Symantecs online virusscanner heeft eveneens het probleem dat aan een geïnstalleerde ActiveX control een te lange parameter kan worden meegegeven waardoor de Buffer Overflow kan optreden. En ook hiervan geeft Ivgy op zijn website een gedetailleerde beschrijving met voorbeeld.
Relevante lynx
Ivgy over Panda ActiveScan
Ivgy over McAfee FreeScan
Ivgy over Symantec Virus Detection
Panda ActiveScan
McAfee FreeScan
Symantec
Bron: breekpunt.nl
Zie ook deze topics: Symantec, McFreeScan, en Panda AcitiveScan
Laatst bewerkt:
