Fehler in Entwickler-Tool hebelt Sicherheitssoftware aus

Die Sicherheitsexperten von iDefense Labs weisen auf eine schwere Sicherheitslücke hin, die die Nutzer von Symantec-Antivirenprogrammen und Lotus Notes anfällig für Angriffe aus dem Internet macht. Der Fehler liegt im Entwicklerkit Keyview Filter von Autonomy, auf das beide Produktlinien zurückgreifen. Die Bibliothek kvolefio.dll geht nicht richtig mit OLE-Dateien um und erliegt unter bestimmten Umständen einem Ganzzahlüberlauf. Sie prüft bestimmte Ganzzahlwerte nicht hinreichend, bevor sie an den nächsten Prozess weitergibt, der den benötigten Speicher berechnet. Durch die fehlerhafte Speicherberechnung lässt sich ein Speicherüberlauf provozieren. Angreifer können in der Folge Code auf dem anfälligen Rechner einschleusen. Der eingeschleuste Code läuft mit den gleichen Rechten wie die Software. In Lotus Notes sind das die Rechte des angemeldeten Benutzers, im ebenfalls betroffenen Symantec Mail Security läuft der Schadcode mit Systemrechten. Speziell erstellte OLE-Dateien (etwa im Powerpoint-, Excel- oder Word-Format) können ein solches Überlaufen des Speichers erzeugen. Wie Secunia meldet, betrifft der Fehler das Keyview Software Development Kit (SDK). Daraus folgend tritt die Schwachstelle in Lotus Notes 8.x auf sowie in den Symantec-Produkten Data Loss Prevention 7.x und 8.x, Data Loss Preventions Endpoint Agents und Enforce sowie die Detection Server, Symantec IM Manager 2007 sowie Mail Security für Domino, für Microsoft Exchange und für SMTP. Symantec selbst stuft die Sicherheitslücken als hochgradig kritisch ein und hat bereits Updates und Erste Hilfen herausgegeben. Nähere Informationen finden sich im Sicherheitshinweis des Unternehmens. Für Lotus Notes raten die Sicherheitsexperten, einstweilen keine OLE-Dateien zu öffnen, die nicht aus vertrauenswürdiger Quelle stammen. Einen Patch, der das Problem behebt, gibt es noch nicht.