Virenscanner von CA auf einem Auge blind
Laut Bericht ließen sich Schwachstellen ausnutzen, um infizierte Dateien mittels präparierter Archive am Scanner vorbeizuschmuggeln. Ein Update beseitigt das Problem.
- Daniel Bachfeld
Computer Associates (CA) hat nach eigenen Angaben eine neue Version seiner Anti-Virus-Engine veröffentlicht, in der mehrere Schwachstellen in der arclib-Bibliothek behoben sind. Laut Bericht ließen sich die Schwachstellen ausnutzen, um infizierte Dateien mittels präparierter Archive am Scanner vorbeischmuggeln.
Ein derartiger Fehler ist etwa dann besonders schwerwiegend, wenn als Virenschutz nur ein zentrales Gateway vorhanden ist und kein weiterer Virenschutz auf Desktops installiert ist. Andernfalls erkennt spätestens der Desktop-Scanner beim Auspacken des Archivs die infizierte Datei. Da CA von Letzterem ausgeht, stuft der Hersteller das Risiko derzeit als gering ein.
Laut CA sind so gut wie alle Produkte auf allen unterstützen Plattformen von dem Problem betroffen. Dazu zählen unter anderem CA Anti-Virus for Enterprise (eTrust Antivirus), CA Anti-Virus 2007 (v8), 2008 eTrust EZ Antivirus, CA Internet Security Suite 2007 (v3), 2008, CA Anti-Virus Gateway. Auch CA ARCserve Backup ist verwundbar. Eine vollständige Liste ist im Original-Bericht des Herstellers zu finden. Der Fehler ist in arclib 7.3.0.15 behoben, die laut CA für die meisten Produkte bereits über das automatische Update verteilt wird. Bei Produkten ohne automatisches Update muss der Anwender über das manuelle Update aktualisieren.
Siehe dazu auch:
- Security Notice for CA Anti-Virus Engine, Bericht von CA
(dab)
