Menü
Alert!

Avast führt Code aus CAB-Dateien aus

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 23 Beiträge
Von

Der Sicherheitsdienstleister n.runs hat eine Schwachstelle in der Avast-Antivirenlösung von Alwil entdeckt, durch die Angreifer mit manipulierten CAB- und SIS-Dateien Schadcode in betroffene Systeme einschleusen konnten. Der Fehler kam durch eine Ganzzahlenumwandlung in den Verarbeitungsroutinen für das Dateiformat zustande, in deren Folge ein Pufferüberlauf auftreten konnte. Betroffen sind Avast-Versionen vor 4.7.700. Alwil verteilt Patches über den automatischen Update-Mechanismus, die die Sicherheitslücke schließen.

Siehe dazu auch:

(dmk)