Menü
Alert!

Weitere Löcher in Antiviren-Software

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 310 Beiträge
Von

Nach dem Avast-Virenscanner hat sich Sergio Alvarez von der Sicherheitsfirma n.runs nun offenbar Antivir von Avira vorgenommen und auch dort gleich mehrere sicherheitsrelevante Lücken entdeckt: Beim Verarbeiten LZH-komprimierter Dateien kann ein Pufferüberlauf auftreten, über den sich Code einschleusen und ausführen lässt. Bei Dateien im UPX-Format kann eine Division durch Null auftreten; TAR-Dateien könnten den Scanner in eine Endlosschleife schicken.

Avira hat jedoch zügig reagiert. Weniger als zwei Wochen nach der Benachrichtung durch Alvarez lieferte der Antiviren-Hersteller allen Kunden das AVPack Version 7.03.00.09 und die neue Engine 7.04.00.24 aus, in denen das Problem behoben ist.

Siehe dazu auch:

(ju)