Schwachstelle in Avira geschlossen [Update]
Ein Update hat eine Schwachstelle im Virenscanner bei der Verarbeitung fehlerhafter RAR-Archive geschlossen. Eine Privilege-Escalation-Schwachstelle soll bereits seit Oktober behoben sein.
- Daniel Bachfeld
Der Antivirenhersteller Avira hat eine Schwachstelle in allen Antivir-Produkten beseitigt, die bei der Verarbeitung präparierter RAR-Archive zum Absturz des Unpacker-Moduls führen konnte. Ursache des Problem war ein Division-durch-Null-Fehler im Unpacker-Modul. Unter seltenen Umständen soll dies auch zu einer Null-Pointer-Dereference geführt haben, von der man jedoch nicht glaubt, dass sie sich zum Einschleusen und Ausführen von Code eigne. Ein am vergangenen Freitag verteiltes automatisches Update soll das Problem ohnehin bereits gelöst haben.
Darüber hinaus berichtet der Sicherheitsspezialist Thierry Zoller von der Möglichkeit, einen Fehler im Avira-Scheduler (sched.exe) auszunutzen, um an System-Rechte auf einem PC zu gelangen. Ursache soll ein unsicherer Aufruf der Windows-Funktion CreateProcess() sein. [Update]. Zoller macht unterschiedliche Angaben darüber, ob Avira das Problem behoben hat. So schreibt er in seinem Bericht an Bugtraq, dass die Lücke seit dem 24.10.2008 beseitigt sei, während diese Angabe im Advisory auf seiner Webseite fehlt. Dort schreibt er, dass Avira den Fehler im nächsten Emergency Update (EU2) beheben will.[/Update]. Laut Avira ist der Fehler bereits behoben.
Siehe dazu auch:
- Avira Antivir - RAR Parser Denial of Service, Fehlerbericht von Thierry Zoller
- Avira Antivir - Priviledge escalation, Fehlerbericht von Thierry Zoller
(dab)
