Warnmeldung!

[Anonymous]

Kritische Schwachstelle in Virenscannern von Computer Associates und ZoneLabs

Computer Associates warnt vor einer kritischen Sicherheitslücke in seinen Antiviren-Produkten, mit der ein Angreifer einen Rechner mit Schadcode infizieren kann. Ursache des Problems ist ein Heap-basierter Buffer Overflow in CAs Scan-Engine (Vet Antivirus engine, VetE.dll), der beim Analysieren von bestimmten VBA-Macro-Headern und OLE-Streams in präparierten Microsoft-Office-Dokument auftritt. Um den Fehler auszunutzen, reicht es, dass der Angreifer ein derartiges Dokument per Mail an sein Opfer verschickt.

Betroffen sind:

Computer Associates eTrust Antivirus 6.0 Linux
Computer Associates eTrust Antivirus 6.0 Notes/Exchange
Computer Associates eTrust Antivirus 6.0 Solaris
Computer Associates eTrust Antivirus 6.0 Windows 95/98/ME
Computer Associates eTrust Antivirus 6.0 Windows NT/2000/XP
Computer Associates eTrust Antivirus 6.0 Windows NT/2000/XP SP1
Computer Associates eTrust Antivirus 6.0 Windows NT/2000/XP SP2
Computer Associates eTrust Antivirus 7.0 Notes/Exchange
Computer Associates eTrust Antivirus 7.0 Solaris
Computer Associates eTrust Antivirus 7.0 Windows 95/98/ME
Computer Associates eTrust Antivirus 7.0 Windows NT/2000/XP
Computer Associates eTrust Antivirus 7.1 Notes/Exchange
Computer Associates eTrust Antivirus 7.1 Solaris
Computer Associates eTrust Antivirus 7.1 Windows NT/2000/XP
Computer Associates eTrust Antivirus for the Gateway 7.0
Computer Associates eTrust Antivirus for the Gateway r7.1
Computer Associates eTrust EZ Antivirus 7
Computer Associates eTrust EZ Antivirus 7.0.0
Computer Associates eTrust EZ Antivirus 7.0.1
Computer Associates eTrust EZ Antivirus 7.0.1.4
Computer Associates eTrust EZ Antivirus 7.0.2
Computer Associates eTrust EZ Antivirus 7.0.2.1
Computer Associates eTrust EZ Antivirus 7.0.3
Computer Associates eTrust EZ Antivirus 7.0.4
Computer Associates eTrust EZ Antivirus 7.0.5
Computer Associates eTrust Intrusion Detection 1.4.1.13
Computer Associates eTrust Intrusion Detection 2.0
Computer Associates eTrust Intrusion Detection 2.0 SP1
Computer Associates eTrust Intrusion Detection 3.0
Computer Associates eTrust Intrusion Detection 3.0SP1
Computer Associates eTrust Secure Content Manager 1.0
Computer Associates eTrust Secure Content Manager 1.0 SP1
Computer Associates eTrust Secure Content Manager 1.1
Computer Associates InoculateIT 6.0
Computer Associates BrightStor ARCserve Backup (BAB) r11.1 Windows


Adminedit: Text gekürzt, bitte keine vollständigen Übernahmen fremder Texte und Quellenangabe.
Weitere Infos unter der Quelle: heise.de

[StS.metamensch]

THX, aber ein bisslein ausführlich, oder? C´n´P??

[hyrican]

IMHO ist der Hinweis das man schon ein Update beziehen kann ein wichtiger und sollte hier nicht fehlen. Die detaillierte Aufzählung betroffener Software dagegen ist imho nicht nötig. Der Hinweis das es um eTrust Antivirus geht reicht doch. Den Rest kann man ja bei Heise nachlesen.

hyrican

[Anonymous]

Ich war der Meinung, das solche Meldungen nicht ausführlich genug sein können. Immerhin geht es hier um die Sicherheit des eigenen Computers.
Aber der Admin war anderer Meinung. Das muß ich Akzeptieren.

[Anonymous]

Wie kann ich eigentlich eigene Beiträge löschen ?

[michael]

Wie kann ich eigentlich eigene Beiträge löschen ?

Kannst du nicht.
Wenn du etwas gelöscht haben willst wende dich an mich oder einen Mod.
Hintergrund das ein wahlloses löschen eigener Beiträge die Threads aus dem Zusammenhang reißen würde.

Ich war der Meinung, das solche Meldungen nicht ausführlich genug sein können.

Wenn du das mit deinen eigenen Worten schreibst ist das auch okay, je ausführlicher je besser.
Dies gilt aber nicht bei Texten die aus anderen Websites kopiert wurden um der Ausführlichkeit willen.
Dann darf man nur den Text anreißen und weiterverlinken unter Quellenangabe.
Warum weißt du selber, darum hab ich nicht verstanden warum du das hier gemacht hast und habe den Text editiert.