Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Schwachstelle in Avast!-Virenscannern
Rokop Security > Security > Schutzprogramme
Kurt W
03.06.2006, 18:03
Hallo,

heise meldet:

Die Avast!-Virenscanner des tschechischen Unternehmens Alwil patzen beim Verarbeiten von chm-Dateien. Angreifer könnten Nutzern der Scanner beispielsweise mit präparierten E-Mails Schadcode unterschieben, der mit den Rechten des Benutzers ausgeführt wird, meldet der französische Sicherheitsdienstleister FrSIRT.
Anzeige

Betroffen sind Versionen bis einschließlich 4.7.827 der kostenlosen und der Professionell-Variante. In Avast! 4.7.844 schaltet Alwil einfach den chm-Entpacker ab. Dadurch erkennt der Scanner allerdings möglicherweise Schadcode in diesen Hilfe-Dateien nicht mehr. Betroffene Anwender sollten daher erwägen, bis zur sauberen Fehlerbeseitigung durch Alwil auf einen anderen Virenscanner umzusteigen.
(Quelle: http://www.heise.de/security/news/meldung/73846)

Gruß Kurt
Voyager
03.06.2006, 18:07
wenn einer von den etablierten AV-Scannern einfach die chm-Dateien ab Werk beim Scan übersehen würde wäre das Geschrei relativ sehr gross.... und vorallem weil zu chm-Hilfe Schwachstellen gibts noch genügend webseiten-exploits in der freien wildbahn.
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2024 Invision Power Services, Inc.