Sicherheitsleck im Remote Buffer Overflow ermöglicht es Angreifern, die Kontrolle über das attackierte System zu übernehmen
München, 18. April 2007 – Das Global Threat Research Team von Fortinet, dem auf IT-Sicherheitslösungen in Echtzeit spezialisierten Unternehmen, hat heute eine Sicherheitslücke im Remote Buffer Overflow des Akamai Download Manager (CVE-2007-1891) entdeckt. Diese Schwachstelle ermöglicht es Angreifern, eine Denial-of-Service-Attacke zu verursachen oder eigenmächtig Codes auf dem infizierten System auszuführen. Sobald ein Nutzer eine Datei downzuloaden versucht, die eine infizierte Version des Akamai Download Managers verwendet, verursacht eine bösartig modifizierte URL einen Buffer-Overflow, der wiederum dazu führt, dass eigenmächtig Befehle mit allen Privilegien dieses Nutzers ausgeführt werden. Diese Sicherheitslücke ist die Folge von unsachgemäßem Löschen von Daten auf temporär belegten Wechsel- Speichermedien.
(firmenpresse) - Nutzer des Akamai Download Managers sollten umgehend das von Akamai bereitgestellte Update aufspielen. Das Sicherheitsleck betrifft insbesondere Nutzer des Akamai Download Manager ActiveX Control 2.2.0.8. Nichts desto Trotz sind die Updates bis zur Version 2.2.1.0 verfügbar.
Weiterführende Informationen zu diesen Sicherheitsproblemen gibt in Fortinets FortiGuard™ Center unter der Adresse
http://www.fortiguardcenter.com/advisory/FGA-2007-05.html.
Ãœber Fortinet Inc.
Fortinet ist einer der führenden Anbieter von ASIC-beschleunigten Multi-Threat-Sicherheitssystemen, die in Unternehmen und bei Service-Providern genutzt werden, um den Sicherheits-Level zu erhöhen und gleichzeitig die Betriebskosten zu senken. Die Lösungen von Fortinet sind von Grund auf dafür konzipiert, mehrere Level von Schutz- und Sicherheitsanwendungen zu kombinieren – beginnend mit Firewall, Antivirus, Intrusion Prevention, VPN, Schutz vor Spyware bis hin zu umfassenden Antispam-Lösungen. Die Kunden können sich damit vor den verschiedenen bekannten Bedrohungen sowie vor verborgenen Angriffen schützen. Durch die Verwendung eines kundenspezifischen ASIC und einer einheitlichen Schnittstelle bieten die Lösungen von Fortinet herausragende Sicherheitsfunktionen, die vom Schutz dezentraler Niederlassungen bis hin zu Hardware-Lösungen mit integrierten Management- und Protokollfunktionen. Die Lösungen von Fortinet wurden weltweit mit verschiedenen Awards ausgezeichnet und sind die einzigen Sicherheitsprodukte, die bereits acht mal durch die ICSA in den Kategorien Firewall, Antivirus, IPSec, SSL, IPS, Antivirus auf Client-Ebene, Cleaning und Antispyware ausgezeichnet wurden. Fortinet ist in privater Hand und hat seinen Hauptsitz in Sunnyvale, Kalifornien. Weitere Informationen über Fortinet finden Sie unter www.fortinet.com