News-Meldung vom 23.02.2012 19:08
Avira fraß Mail: Auch Unix-Produkte betroffen Update
Ein fehlerhaftes Signatur-Update sorgte am vergangenen Mittwoch (22.2.) dafür, dass der Mail-Scanner Avira AntiVir Exchange eingehende Nachrichten unüberprüft in den "Badmail"-Bereich verschob. Bei entsprechender Konfiguration informierte die Software den Administrator zwar per Mail über diesen Umstand; die Korrektur mussten die Betreiber allerdings per Hand vornehmen. Die Avira-Wissensdatenbank bietet mittlerweile eine Anleitung zur Behebung des Missstands.
In einer Stellungnahme gegenüber den betroffenen Firmenkunden entschuldigte sich Avira-CTO Sascha Beyer für das Malheur. Eine Analyse des Zwischenfalls habe die Quelle für das Versagen offengelegt: Ein Hardware-Fehler im Hauptverteiler der Signaturen hatte eine der Virendefinitionsdateien beschädigt. Dies hatte der nachgeschaltete Kompatibilitätstest übersehen, weil die dort eingesetzten Windows-Produkte beschädigte Dateien ignorieren können. Auf Aviras Anti-Malware-SDK SAVAPI aufsetzende Produkte wie AntiVir Exchange besitzen diese Funktion hingegen nicht.
Aus der Stellungnahme geht weiter hervor, dass nicht nur AntiVir Exchange betroffen ist, sondern auch die Unix-Produkte Avira AntiVir MailGate, AntiVir MailGate Suite, AntiVir WebGate sowie WebGate Suite und alle Produkte von Drittenabietern, die auf SAVAPI aufsetzen. [Update] Avira zufolge haben sich MailGate-Installationen ab Version 3.2 nach Veröffentlichung der korrigierten Definitionen automatisch wieder "gefangen"; bei älteren Revisionen muss der Administrator tätig werden. Aktuell ist die Revision 3.2.1.26-0. [/Update]
Administratoren der betroffenen Produkte sollten den Badmail-Ordner ihrer Installationen überprüfen und dorthin fehlsortierte Mails wiederherstellen.
(ghi)
