Schwachstelle in Avast!-Virenscannern
Die Avast!-Virenscanner patzen beim Verarbeiten von chm-Hilfedateien. In neuen Scanner-Versionen schaltet der Hersteller einfach den chm-Entpacker ab.
Die Avast!-Virenscanner des tschechischen Unternehmens Alwil patzen beim Verarbeiten von chm-Dateien. Angreifer könnten Nutzern der Scanner beispielsweise mit präparierten E-Mails Schadcode unterschieben, der mit den Rechten des Benutzers ausgeführt wird, meldet der französische Sicherheitsdienstleister FrSIRT.
Betroffen sind Versionen bis einschließlich 4.7.827 der kostenlosen und der Professionell-Variante. In Avast! 4.7.844 schaltet Alwil einfach den chm-Entpacker ab. Dadurch erkennt der Scanner allerdings möglicherweise Schadcode in diesen Hilfe-Dateien nicht mehr. Betroffene Anwender sollten daher erwägen, bis zur sauberen Fehlerbeseitigung durch Alwil auf einen anderen Virenscanner umzusteigen.
Siehe dazu auch: (dmk)
- Changelog zum Avast-Release 4.7.844
- Avast! CHM Unpacker File Handling Remote Buffer Overflow Vulnerability, Sicherheitsmeldung des FrSIRT
