News 12.09.2006, 09:00 Uhr

Lücke im Gratis-Virenscanner Avast

Dem Avast-Virenschutz sollen LHA-Archivdateien überhaupt nicht wohl bekommen.
Hustlelabs warnt vor einer Schwachstelle im Avast-Virenscanner [1], von dem für Privatanwender auch eine Gratisversion erhältlich ist [2]. Die Lücke soll Angreifern das Einschleusen von schädlichem Code ermöglichen. Dazu müssen sie nur eine LHA-Archivdatei entsprechend manipulieren. Denn Avast verschluckt sich beim Scannen von LHA-Files mit überlangen Header-Einträgen. Von dem Problem betroffen sind alle Versionen des Scanners vor der Nummer 4.7.869 (Desktop) bzw. 4.7.660 (Server) sowie Produkte, welche die Avast-Technologie verwenden. Dazu gehören etwa Anywhere eMailServer, Defender MX und MailMax Server.
Für die Desktop-Versionen ist ein Patch verfügbar, der über die Update-Funktion des Programms ausgeliefert wird. Er aktualisiert Avast auf die Version 4.7.869.



Kommentare
Es sind keine Kommentare vorhanden.

Das könnte Sie auch interessieren