Sicherheitsupdate für Virenscanner avast! [Update]
Das Update schließt Lücken im Tar- und RAR-Unpacker, die Angreifer unter anderem zum Einbruch in ein System ausnutzen können. Auch Hersteller wie GDATA greift auf die Scan-Engine von Alwil in seinen Produkten zurück.
- Daniel Bachfeld
Der Hersteller von Antivirensoftware Alwil hat ein Update seiner Virenscan-Engine avast! veröffentlicht, das mindestens zwei sicherheitsrelevante Fehler beseitigt. Die in avast! 4 Home und Professional Edition eingesetzte Engine wies bis vor Version 4.7.1098 Lücken im Tar- und RAR-Unpacker auf, die Angreifer unter anderem zum Einbruch in ein System ausnutzen konnten. Zumindest bei der Tar-Lücke soll es dafür laut Bericht ausgereicht haben, eine E-Mail zu öffnen oder eine manipulierte Webseite zu besuchen.
Anwender sollten die aktualisierte Fassung 4.7.1098 bereits über das automatische Update erhalten haben. Allerdings fragt das Programm nach, ob es die neue Version auch wirklich installieren soll. Auch andere Hersteller von Antivirensoftware setzen die avast-Engine ein. Unklar ist aber, ob dort ebenfalls der Tar-Unpacker zum Einsatz kommt oder ein eigener genutzt wird. Unter anderem greift GDATAs AntiVirenKit 2007 und 2008 auf die avast-Engine zurück. Ein Antwort seitens GDATA auf eine Anfrage von heise Security steht noch aus.
Update
GDATA ist nach eigenen Angaben ebenfalls von dem Problem betroffen und will im Laufe des heutigen Tages eine neuen Engine über das automatische Update ausliefern.
Siehe dazu auch:
- Version 4.7.1098, avast! 4 Home/Professional Revision History
- Avast! AntiVirus TAR Processing Remote Heap Corruption, Fehlerbericht von Nevis Labs
(dab)
