Avast-Virenscanner anfällig für Codeschmuggel
12. September 2006 | ID: 184 | 825 ArtikeleinblendungenAngreifer können durch einen Pufferüberlauf in den Avast-Virenscannern Schadcode einschleusen. Die Scan-Engine, die demnächst auch in GDatas Antivirensoftware ihren Dienst leisten soll, kann beim Verarbeiten von manipulierten LHA-Archiven mit überlangen Einträgen in den Headern aus dem Tritt geraten. Dies könnten Angreifer etwa durch Anhänge in E-Mails ausnutzen.
Laut der Sicherheitsmeldung der Hustlelabs lässt sich der Fehler verlässlich ausnutzen. Betroffen sind die Desktop-Scan-Engines vor Version 4.7.869 sowie die Server-Engines vor 4.7.660. Diese sind als OEM-Versionen in zahlreichen anderen Produkten vertreten, etwa im Interner Anywhere eMailServer von TN North Software, Merak Email Server von IceWarp Software, MailMax Server von SmartMax Software und weiteren.
Die aktuellen Scan-Engines enthalten den Fehler nicht mehr. Sie sollten inzwischen mit den Update-Mechanismen der Software ausgeliefert werden.
Siehe dazu auch:
Quelle: http://www.heise.de
Deine Stichworte
Was meinst Du: welches Stichwort passt am besten zu diesem Artikel?
Verwandte Artikel:
» GData setzt auf neuen Virenscanner
» Ashampoo Virenscanner - und was dahinter steckt …
» Virenschutz - Special
» Sicherheitslecks in Virenscannern
» Internet-Security-Suite von Eset
Artikel wurde veröffentlicht am: Dienstag, 12. September 2006
Anzahl Artikel-Aufrufe: 825 Artikeleinblendungen
Kategorie/n: Internet-Sicherheit, News, Viren-News
Artikel verschicken:
Bericht verschicken
Artikel drucken:
Artikel drucken
Link zum Artikel: Avast-Virenscanner anfällig für Codeschmuggel
