Kritische Lücke in NOD32-Virenscanner

Wie das dänische Sicherheitsunternehmen Secunia meldet [1], weist NOD32 ein Problem im Umgang mit langen Dateinamen auf. Wird eine ARJ-Archiv-Datei mit überlangem Namen entsprechend manipuliert, kann ein Angreifer einen Pufferüberlauf erzeugen und im Extremfall sogar beliebigen Code ausführen. Laut Secunia lässt sich die Lücke nur ausnützen, wenn das Scannen von Archiven aktiviert ist. Betroffen sei die Trial-Version 2.5 von NOD32 für Windows NT, 2000, 2003 und XP. Es sei aber nicht auszuschliessen, dass auch andere Programmversionen die Anfälligkeit aufweisen. Betroffene Anwender sollten ihre Antiviren-Software möglichst schnell via Online-Update aktualisieren. Dadurch wird die Schwachstelle beseitigt.