"Authentication Bypass"-Schwachstellen in mehreren Produkten von BullGuard

Expert IT-Security Consultant Matthias Deeg hat "Authentication Bypass" Schwachstellen in den drei Endpoint-Protection-Software-Produkten BullGuard Internet Security, BullGuard Premium Protection und BullGuard Antivirus gefunden.  

Durch Ausnutzen dieser Schwachstellen lassen sich die betroffenen Endpoint-Protection-Software-Produkte auf unautorisierte Weise mit eingeschränkten Benutzerrechten durch einen Angreifer oder Schadsoftware deaktivieren, wie auch heise online unter Bezug auf die SySS GmbH berichtet ("Angreifer können Viren-Scanner von BullGuard und Panda lahmlegen").  

Ausführliche Informationen zu den Schwachstellen finden Sie in unseren drei veröffentlichten Security Advisories SYSS-2015-017, SYSS-2015-018 und SYSS-2015-019.


Termine

28.02.2019
Secu6: Planung und Durchführung von Penetrationstests
05.03.2019 - 07.03.2019
Secu2: Incident Response
12.03.2019 - 14.03.2019
Hack3: Angriffe auf Windows-basierte Netzwerke
19.03.2019 - 22.03.2019
Hack1/Hack2: Hacking Workshop