Schwachstellen in mehreren Virenscannern [Update]

Der Sicherheitsspezialist Thierry Zoller hat in mehreren Berichten auf Fehler in den Scannern der Antivirenhersteller Bitdefender, Avast, ESET und Fortinet hingewiesen. Laut Beschreibung haben die Scanner Probleme im Umgang mit manipulierten Archivdateien, womit es möglich sein soll, infizierte Dateien am Virenschutz vorbeizuschmuggeln. Alle genannten Probleme stellen nach Meinung von Zoller insbesondere auf Gateways ein Problem dar.

Bitdefender soll den Fehler für zahlreiche seiner Produkte bestätigt haben und bereits vergangene Woche einen Patch über das automatische Update verteilt haben, das die Schwachstellen beseitigt. Auch ESET soll vergangene Woche den Fehler über ein automatisches Update korrigiert haben. Nur Avast und Fortinet haben laut Zoller nicht auf die vorab verteilten Hinweise reagiert. Daher ist unklar, ob die Schwachstellen nun weiterhin vorhanden oder heimlich geschlossen wurden.

[Update]Avast und Fortinet haben offenbar nun Kontakt mit Zoller aufgenommen.[/Update]

• Fortinet bypass/evasion, Bericht von Thierry Zoller
• Nod32 (Eset) - Generic Evasion (Limited details), Bericht von Thierry Zoller
• Bitdefender - Generic bypass/evasion CAB, Bericht von Thierry Zoller
• Avast! - Generic evasion (Limited details), Bericht von Thierry Zoller

(Daniel Bachfeld) / (dab)