Verfasst: 21.07.2007, 15:08
Der Sicherheitsdienstleister n.runs hat mehrere Berichte über Schwachstellen in den Virenscannern NOD32 des Herstellers Eset und Panda Antivirus veröffentlicht, über die ein Angreifer einen Scanner zum Absturz bringen kann oder sogar eigenen Code in den Rechner eines Opfers schleusen und ohne dessen Zutun starten kann. Dazu genügt es, dass Pandas Produkt eine präparierte EXE-Datei einliest, die etwa an einer E-Mail hängt. Panda soll den Fehler laut Bericht erst vor wenigen Tagen korrigiert haben, ob die Korrektur bereits über das automatische Update verteilt wird, lässt der Bericht offen.
http://www.heise.de/newsticker/meldung/93068
http://www.heise.de/newsticker/meldung/93068