Avira nun doch von Oracles Dateikonverter-Lücke betroffen
Trotz gegenteilige Aussagen von Avira sind nun doch gleich mehrere Produkte des deutschen Antiviren-Herstellers von den Sicherheitsproblemen der Oracle-Bibliotheken betroffen und müssen nachgebessert werden.
Anfällig für die vor zwei Wochen von Oracle dokumentierten Sicherheitslücken in den Bibliotheken Outside In sind neben Avira AntiVir for Exchange auch die Produkte Avira Small Business Security Suite und Avira Business Security Suite. Das Produkt-Update für den reinen Exchange-Scanner steht schon bereit, für die Suiten will es der Hersteller im Lauf des Tages nachreichen.
Peinlich für den AV-Hersteller ist der Werdegang dieses Sicherheits-Updates. Noch letzte Woche versicherte man uns auf Nachfragen, dass Avira Antivir for Exchange die Microsoft Jet Engine und Microsoft Access als Datenbank nutze und deshalb nicht von der Sicherheitslücke betroffen sei, was wir in unserer diesbezüglichen Meldung auch so als Update nachreichten. Einige Tage später erfolgt ohne weitere Erklärung eine Kehrtwendung: Es handle sich um ein Versehen und man bemühe sich, nun schnellst möglich Updates bereit zu stellen. (ju)
