Avira fraß Mail: Auch Unix-Produkte betroffen
Gestern wurde bekannt, dass Avira AntiVir Exchange aufgrund eines Signaturfehlers normale Nachrichten in den "Badmail"-Bereich verschob. Jetzt wurde bekannt, dass auch andere Server-Lösungen betroffen waren.
- Gerald Himmelein
Ein fehlerhaftes Signatur-Update sorgte am vergangenen Mittwoch (22.2.) dafür, dass der Mail-Scanner Avira AntiVir Exchange eingehende Nachrichten unüberprüft in den "Badmail"-Bereich verschob. Bei entsprechender Konfiguration informierte die Software den Administrator zwar per Mail über diesen Umstand; die Korrektur mussten die Betreiber allerdings per Hand vornehmen. Die Avira-Wissensdatenbank bietet mittlerweile eine Anleitung zur Behebung des Missstands.
In einer Stellungnahme gegenüber den betroffenen Firmenkunden entschuldigte sich Avira-CTO Sascha Beyer für das Malheur. Eine Analyse des Zwischenfalls habe die Quelle für das Versagen offengelegt: Ein Hardware-Fehler im Hauptverteiler der Signaturen hatte eine der Virendefinitionsdateien beschädigt. Dies hatte der nachgeschaltete Kompatibilitätstest übersehen, weil die dort eingesetzten Windows-Produkte beschädigte Dateien ignorieren können. Auf Aviras Anti-Malware-SDK SAVAPI aufsetzende Produkte wie AntiVir Exchange besitzen diese Funktion hingegen nicht.
Aus der Stellungnahme geht weiter hervor, dass nicht nur AntiVir Exchange betroffen ist, sondern auch die Unix-Produkte Avira AntiVir MailGate, AntiVir MailGate Suite, AntiVir WebGate sowie WebGate Suite und alle Produkte von Drittenabietern, die auf SAVAPI aufsetzen. [Update] Avira zufolge haben sich MailGate-Installationen ab Version 3.2 nach Veröffentlichung der korrigierten Definitionen automatisch wieder "gefangen"; bei älteren Revisionen muss der Administrator tätig werden. Aktuell ist die Revision 3.2.1.26-0. [/Update]
Administratoren der betroffenen Produkte sollten den Badmail-Ordner ihrer Installationen überprüfen und dorthin fehlsortierte Mails wiederherstellen. (ghi)