Computer Associates warnt in einer Sicherheitsmeldung vor einem Sicherheitsloch in ihrem Online-Virenscanner "eTrust Antivirus WebScan". Ein Fehler im Programm ermöglicht Angreifern, auf denen der Scanner einmal benutzt wurde und damit zugleich installiert ist, über manipulierte Internetseiten Schadcode auf das System einzuschleusen.
Betroffen sind die Versionen 1.1.0.1045, 1.1.0.1047. Allen Anwendern, die dieses Produkt einmal verwendet haben, wird dringend geraten, sofort die E-Trust Webscan-Seite von CA zu besuchen und durch einen neuen Onlinescan die fehlerhaften Programmteile auszutauschen, oder aber die betreffenden Active-X Komponenten vom Rechner zu deinstallieren.
Grüße
Funkenzupfer.
Quelle und Details: http://www3.ca.com/securityadviso…n.aspx?id=34509