Avast-Virenscanner anfällig für Codeschmuggel

Durch Avast-Virenscanner können Angreifer mit manipulierten LHA-Archiven beliebigen Programmcode einschleusen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 64 Beiträge
Von
  • Dirk Martin Knop

Angreifer können durch einen Pufferüberlauf in den Avast-Virenscannern Schadcode einschleusen. Die Scan-Engine, die demnächst auch in GDatas Antivirensoftware ihren Dienst leisten soll, kann beim Verarbeiten von manipulierten LHA-Archiven mit überlangen Einträgen in den Headern aus dem Tritt geraten. Dies könnten Angreifer etwa durch Anhänge in E-Mails ausnutzen.

Laut der Sicherheitsmeldung der Hustlelabs lässt sich der Fehler verlässlich ausnutzen. Betroffen sind die Desktop-Scan-Engines vor Version 4.7.869 sowie die Server-Engines vor 4.7.660. Diese sind als OEM-Versionen in zahlreichen anderen Produkten vertreten, etwa im Interner Anywhere eMailServer von TN North Software, Merak Email Server von IceWarp Software, MailMax Server von SmartMax Software und weiteren.

Die aktuellen Scan-Engines enthalten den Fehler nicht mehr. Sie sollten inzwischen mit den Update-Mechanismen der Software ausgeliefert werden.

Siehe dazu auch: (dmk)