Weitere Löcher in Antiviren-Software
Sicherheitslücken in Schutzsoftware sind besonders bitter, tauchen aber in letzter Zeit gehäuft auf. Jetzt hat es das populäre Antivir von Avira erwischt.
Nach dem Avast-Virenscanner hat sich Sergio Alvarez von der Sicherheitsfirma n.runs nun offenbar Antivir von Avira vorgenommen und auch dort gleich mehrere sicherheitsrelevante Lücken entdeckt: Beim Verarbeiten LZH-komprimierter Dateien kann ein Pufferüberlauf auftreten, über den sich Code einschleusen und ausführen lässt. Bei Dateien im UPX-Format kann eine Division durch Null auftreten; TAR-Dateien könnten den Scanner in eine Endlosschleife schicken.
Avira hat jedoch zügig reagiert. Weniger als zwei Wochen nach der Benachrichtung durch Alvarez lieferte der Antiviren-Hersteller allen Kunden das AVPack Version 7.03.00.09 und die neue Engine 7.04.00.24 aus, in denen das Problem behoben ist.
Siehe dazu auch:
- Avira Antivir Arbritary Code Execution [LZH], Sicherheitsnotiz von n.runs
- Avira Antivir UPX parsing Divide by Zero, Sicherheitsnotiz von n.runs
- Avira Antivir Denial of Service [TAR], Sicherheitsnotiz von n.runs
- Avira AntiVir Vulnerabilities Patrick Lichtner von Avira im Support-Forum
(ju)