MÜNCHEN (COMPUTERWOCHE) - Computer Associates hat ein schwerwiegendes Sicherheitsloch in seiner Antivirensoftware für Endkunden und Unternehmen beseitigt. Deren "Vet"-Engine ließ sich über ein speziell manipuliertes Office-Dokument per Buffer Overflow angreifen, so dass Hacker die vollständige Kontrolle über den attackierten Rechner erlangen konnten. Zu den betroffenen Produkten gehören laut Advisory "eTrust Antivirus", "Intrusion Detection", "Secure Content Manager" sowie "eTrust EZ Antivirus" und "EZ Armor".

Der entsprechende Patch ist bereits seit 3. Mai verfügbar, neuere Programmversionen müssten ihn bereits selbsttätig installiert haben. Nutzer können dies einfach überprüfen - die Antiviren-Engine sollte mindestens die Versionsnummer 11.9.1 melden. Ansonsten schafft ein Signatur-Update Abhilfe. Für ältere Programmversionen finden sich im Advisory passende Patch-Anleitungen. (tc)