Schade, daß Olivia diesen Passus nicht wieder eingefügt hat -- wie sie das bei Chrome-Bericht-Erstattungen mit Leidenschaft zu tun scheint.
Mittlerweile ist jedoch ein Update verfügbar, das automatisch verteilt wird.
Automatische Updates sind auch ein Sicherheitsrisiko.
Virenwächter müssen regelmäßig komprimierte Archive aller denkbaren Formate auspacken, um die entpackten Programme einem Virentest zu unterziehen.
Oh, müssen sie das?
Ich denke nicht.
Es reicht, wenn Virenscanner während des Entpackens intervenieren. Das ist das selbe Szenario wie beim Öffnen von eMails.
Man muß den Kram nicht scannen, wenn er im Container-Format XYZ daher kommt, sondern erst dann, wenn er entpackt wird, sonst gibt's einen Puffer-Überlauf bei der eigenen Entpack-Routine.
Außerdem kann man davon ausgehen, daß gängige Entpacker häufiger Sicherheits-Updates erhalten als die Entpack-Routinen von Virenscannern.
Damit entschärft man übrigens auch die Unsitte, bestimmte Pack-Formate als "potentiell gefährlich" einzustufen, nur, weil diese von Malware-Entwicklern *auch* eingesetzt werden.