Virenscanner von Sophos übersieht Viren in ARJ-Archiven
Der Hersteller von Antivirensoftware Sophos hat eine Schwachstelle in seinen Anti-Virus-Produkten gemeldet, mit der sich Schädlinge in Archiven am Scanner vorbei schmuggeln lassen. Betroffen sind sämtliche Produkte.
Der Hersteller von Anti-Viren-Software Sophos hat eine Schwachstelle in seinen Anti-Virus-Produkten gemeldet, mit der sich Schädlinge in Archiven am Scanner vorbeischmuggeln lassen. Laut Advisory des Herstellers untersucht die Scan-Engine bestimme ARJ-Archive nicht richtig, sodass sie darin enthaltene Viren nicht erkennt. Anwender der Desktop-Produkte laufen nach Meinung von Sophos dennoch nicht Gefahr, ihren PC mit Malware zu infizieren, da spätestens beim Auspacken durch den Anwender der On-Access-Scanner zuschlägt. An Virenscannern auf Mail-Gateways kann ein infiziertes Archiv aber durchaus vorbeikommen. Damit zeigt sich einmal mehr, dass Virenscanner an den Netzgrenzen allein nicht ausreichen, um Anwender und deren PCs zu schützen.
Von der Schwachstelle sind laut Fehlerreport unter Umständen sämtliche Produkte betroffen. Sophos hat aber bislang nur die fehlerbereinigten Versionen Anti-Virus für Windows 2000/XP/2003 Version 5.1.4, für Windows 95/98/Me Version 4.5.9, für Windows NT Version 4.5.9 und für Mac OS X Version 4.6.9 herausgegeben, die bereits über den automatischen Update verteilt werden.
Vergangene Woche stolperte bereits F-Secures Scanner über RAR- und ZIP-Archive und führte sogar eingeschleusten Code aus.
Siehe dazu auch: (dab)
- Sophos ARJ file scanning vulnerability, Fehlerreport von Sophos
- Sophos Anti-Virus for Windows: features in versions 5.1.4, 4.5.9 and 4.6.9 , Updatemeldung von Sophos
