"Authentication Bypass"-Schwachstellen in mehreren Produkten von BullGuard

Expert IT-Security Consultant Matthias Deeg hat "Authentication Bypass" Schwachstellen in den drei Endpoint-Protection-Software-Produkten BullGuard Internet Security, BullGuard Premium Protection und BullGuard Antivirus gefunden.  

Durch Ausnutzen dieser Schwachstellen lassen sich die betroffenen Endpoint-Protection-Software-Produkte auf unautorisierte Weise mit eingeschränkten Benutzerrechten durch einen Angreifer oder Schadsoftware deaktivieren, wie auch heise online unter Bezug auf die SySS GmbH berichtet ("Angreifer können Viren-Scanner von BullGuard und Panda lahmlegen").  

Ausführliche Informationen zu den Schwachstellen finden Sie in unseren drei veröffentlichten Security Advisories SYSS-2015-017, SYSS-2015-018 und SYSS-2015-019.


Termine

12.09.2019
Secu3: IPv6-Security
17.09.2019 - 19.09.2019
Hack3: Angriffe auf Windows-basierte Netzwerke
24.09.2019
Hack6: Mobile Device Hacking
25.09.2019
Secu4: IT-Recht und Datenschutz für IT-Verantwortliche