Lücke im Gratis-Virenscanner Avast

Hustlelabs warnt vor einer Schwachstelle im Avast-Virenscanner [1], von dem für Privatanwender auch eine Gratisversion erhältlich ist [2]. Die Lücke soll Angreifern das Einschleusen von schädlichem Code ermöglichen. Dazu müssen sie nur eine LHA-Archivdatei entsprechend manipulieren. Denn Avast verschluckt sich beim Scannen von LHA-Files mit überlangen Header-Einträgen. Von dem Problem betroffen sind alle Versionen des Scanners vor der Nummer 4.7.869 (Desktop) bzw. 4.7.660 (Server) sowie Produkte, welche die Avast-Technologie verwenden. Dazu gehören etwa Anywhere eMailServer, Defender MX und MailMax Server.

Für die Desktop-Versionen ist ein Patch verfügbar, der über die Update-Funktion des Programms ausgeliefert wird. Er aktualisiert Avast auf die Version 4.7.869.