Sicherheits-Update fĂĽr AVG-Virenscanner
Das Update beseitigt eine Denial-of-Service-Schwachstelle und verhindert, dass der LinkScanner im Voraus Webseiten analysiert und dabei zu viel Bandbreite beansprucht.
- Daniel Bachfeld
Der Virenscanner von AVG Technologies (ehemals Grisoft) weist eine DoS-Schwachstelle auf, mit der Angreifer den Scanner zum Absturz bringen können. Ursache ist eine Division durch Null bei der Verarbeitung von UPX-gepackten Dateien. Der Hersteller hat das Update 8.0.156 zur Verfügung gestellt, das die Schwachstelle beseitigt.
Zudem durchsucht in dieser Version die Search-Shield-Komponente Webseiten erst dann nach schädlichen Inhalten, wenn der Anwender auf den Link in der Suchseite klickt. Zuvor rief der Linkscanner im Voraus die etwa von Google zu einem Suchbegriff gefundenen Seiten auf – und zwar alle auf einer Ergebnisseite angezeigten. AVG reagiert damit auf massive Kritik von Netzwerkadministratoren, dass der LinkScanner bei seinen Analysen der Webseiten zu viel Bandbreite beanspruchen würde.
Siehe dazu auch:
- AVG Antivirus UPX parsing Divide by Zero Advisory, Fehlerbericht von nruns
- Program update AVG 8.0.156, Beschreibung von AVG
(dab)
