Mehrere Virenscanner mit Schwachstellen bei Archivverarbeitung
Die Virenscanner von Avira, Aladdin, Commodo, Eset (NOD32), Trend Micro und McAfee wiesen oder weisen Probleme im Umgang mit Archiven auf. Für einige Produkte stehen Updates bereit.
- Daniel Bachfeld
Die Virenscanner von Avira, Aladdin, Commodo, Eset (NOD32), Trend Micro und McAfee wiesen oder weisen Probleme im Umgang mit Archiven auf. Dies kann unter Umständen dazu führen, dass der Scanner eine infizierte Datei innerhalb des Archivs nicht entdeckt. Avira und Eset sollen diese Problem bei CAB-Dateien bereits mit einem Update gelöst haben. Ein Update von Commodo soll den Fehler bei der Verarbeitung von RAR-Archiven beheben. McAfee hat einen Fix für RAR- und ZIP-Archive zur Verfügung gestellt.
Nach Angaben von Thierry Zoller, dem Entdecker der Schwachstellen, sind Alladin und Trend Micro zwar über die Fehler informiert, bislang steht jedoch noch kein Update zur Verfügung.
Siehe dazu auch:
- Nod32 CAB bypass/evasion, Bericht von Zoller
- Trendmicro RAR,CAB,ZIP bypass/evasion, Bericht von Zoller
- Avira Antivir evasion CAB, Bericht von Zoller
- Aladdin eSafe Generic Evasion, Bericht von Zoller
- Comodo evasion RAR, Bericht von Zoller
- Mcafee multiple generic evasions, Bericht von Zoller
(dab)