Menü

ClamAV führt UPX-komprimierte .EXEs aus

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 77 Beiträge
Von

Eine Schwachstelle im Open-Source-Virenscanner ClamAV ermöglicht Angreifern, beliebigen Code auf betroffenen Rechnern auszuführen. Der Fehler kann beim Entpacken von Programmen auftreten, die in das weit verbreitete UPX-Format komprimiert wurden.

In der Sicherheitsmeldung von overflow.pl verlinken die Entdecker der Lücke auch Proof-of-Concept-Code, der die Schwachstelle ausnutzt. Betroffen sind ClamAV 0.88.3 und möglicherweise ältere Versionen.

Auf der Projekt-Homepage steht inzwischen Version 0.88.4 bereit, die den Fehler nicht mehr enthalten soll. Alle Nutzer von ClamAV, insbesondere (Mail-)Server-Administratoren, die auf ClamAV setzen, sollten umgehend auf die neue Version aktualisieren.

Siehe dazu auch: (dmk)