Pufferüberlauf

Eine Pufferüberlauf-Attacke wird dann gemeldet, wenn versucht wird, einen laufenden Prozess mittels Pufferüberlaufmethoden zu missbrauchen.

Ein Pufferüberlauf findet statt, wenn bestimmte Speicherbereiche eines aktiven Prozesses auf eine von den Entwicklern nicht erwartete Weise mit Daten überschrieben werden. Diese Daten können auf bestimmte Sicherheitslücken in Systemprozessen gerichtet sein, um Schadprogramme in das System einzuschleusen.

Nicht alle Dateien und Prozesse, die einen Pufferüberlauf verursachen, stellen ein Sicherheitsrisiko dar. In Fällen, in denen Sie einen Prozess für ungefährlich halten, können Sie ihn zulassen. Wenn Sie nicht sicher sind, ob eine Datei ein Sicherheitsrisiko darstellt, können Sie die Datei an die SophosLabs zur Analyse senden.