Sicherheit
McAfee kümmert sich nicht um Sicherheitslücke
von
Thorsten
Eggeling - 17.01.2012
Bereits im April 2011 ist eine kritische Sicherheitslücke in Produkten des AV-Herstellers McAfee entdeckt worden. Weil die Lücke immer noch nicht geschlossen wurde, wenden sich die Entdecker jetzt an die Öffentlichkeit.
Ausgerechnet der AV-Hersteller McAfee scheint es mit der Sicherheit seiner Nutzer nicht besonders ernst zu nehmen. Denn offenbar wurde eine bereits im April 2011 entdeckte Sicherheitslücke in den Security-as-a-Service-Produkten (SAS) immer noch nicht geschlossen. Da die Zero Day Initiative (ZDI) das Problem auf Basis des CVSS-Scores mit 9 von 10 Punkten als besonders schwerwiegend einstuft, entschied sich die Gruppe nun nach 180 Tagen doch zur Veröffentlichung. Welche McAfee-Produkte genau von der Sicherheitslücke betroffen sind, verrät der ZDI-Advisory allerdings nicht.
Der Fehler soll sich in der Programmbibliothek myCIOScn.dll befinden. Die Funktion MyCioScan.Scan.ShowReport() prüft Benutzereingaben nicht ausreichend und führt dann eingebettete Kommandos im Kontext des Browsers aus. Der Besuch einer manipulierten Webseite oder der Start eines Schadprogramms kann schon genügen, um den Fehler auszunutzen.
So schützen Sie sich
Zum Schutz der Anwender rät die ZDI, ein Killbit in der Registry zu setzen. So wird nach Auskunft der Experten verhindert, dass der Internet Explorer das betroffene AcitiveX-Control nutzen kann. Anwender müssen dazu den DWORD-Eintrag „Compatibility Flags“ in Hkey_Local_MachineSoftwar\Microsoft\Internet Explorer\ActiveXCompatibility\209EBDEE-065C-11D4-A6B8-00C04F0D38B7 auf 0x00000400 setzen.
Zum Schutz der Anwender rät die ZDI, ein Killbit in der Registry zu setzen. So wird nach Auskunft der Experten verhindert, dass der Internet Explorer das betroffene AcitiveX-Control nutzen kann. Anwender müssen dazu den DWORD-Eintrag „Compatibility Flags“ in Hkey_Local_MachineSoftwar\Microsoft\Internet Explorer\ActiveXCompatibility\209EBDEE-065C-11D4-A6B8-00C04F0D38B7 auf 0x00000400 setzen.
