Online virusscanner gennemhuller Internet Explorer

En sårbarhed i ActiveX-plugin'en Panda ActiveScan gør Internet Explorer sårbar overfor et bufferoverflow-baseret angreb, lige som det også er muligt for ondsindede personer at installere cab-filer på klienten.

Så er den gal igen med en ActiveX-komponent i Internet Explorer.

Som udgangspunkt er det meningen, at antivirus-produkter skal gøre pc'en mere sikker. Men nu oplyser sikkerhedsvirksomheden CSIS, at der er fundet flere sikkerhedshuller med antivirus-produktet Panda ActiveScan 2.0, som gør det muligt at eksekvere ondsindet kode på klient-maskinen.

Panda ActiveScan er en ActiveX-komponent, der bliver installeret hos Internet Explorer-brugere, når de besøger Pandas hjemmeside for at online-scanne deres computer for vira. Sikkerhedshullet i komponenten gør det både muligt at køre kode på klienten via et bufferoverflowbaseret-angreb, og så er det også muligt at installere såkaldte cab-filer på klientmaskinen.

»Cab-filer er egentlig et Microsoft-format, som i princippet er binært. Det vil sige, at den kan indeholde installationsopgaver, og den kan indeholde programkode, der automatisk installerer en bagdør på systemet. Det er den ene. Den anden er, at der er et bufferoverflow i den selv samme ActiveX-komponent, som gør det muligt at køre kommandoer direkte på systemet,« siger Peter Kruse fra CSIS til Version2.dk.

Desuden oplyser han, at CSIS endnu ikke har registreret, at sårbarhederne er blevet udnyttet i praksis, men Peter Kruse er dog ikke i tvivl om, at det kan lade sig gøre.

Den skadelige ActiveX-komponent kan identificeres ud fra følgende CLSID: 41524153-46FB-488C-8E53-7624AB83C46F.

Panda har nu lukket hullerne i komponenten, hvilket betyder, at brugere, der besøger Panda igen for at blive scannet, får den opdaterede version installeret. Det er også muligt at blokere for den farlige udgave af ActiveScan ved at sætte en killbit for CLSID'et, hvilket er beskrevet i nedenstående link.

Endeligt er det muligt at sikre sig ved at deaktivere active scripting i Internet Explorer for websider, man ikke har eksplicit tillid til.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere