Schade, daĂź Olivia diesen Passus nicht wieder eingefĂĽgt hat -- wie sie das bei Chrome-Bericht-Erstattungen mit Leidenschaft zu tun scheint.
Mittlerweile ist jedoch ein Update verfĂĽgbar, das automatisch verteilt wird.
Automatische Updates sind auch ein Sicherheitsrisiko.
Virenwächter müssen regelmäßig komprimierte Archive aller denkbaren Formate auspacken, um die entpackten Programme einem Virentest zu unterziehen.
Oh, mĂĽssen sie das?
Ich denke nicht.
Es reicht, wenn Virenscanner während des Entpackens intervenieren. Das ist das selbe Szenario wie beim Öffnen von eMails.
Man muĂź den Kram nicht scannen, wenn er im Container-Format XYZ daher kommt, sondern erst dann, wenn er entpackt wird, sonst gibt's einen Puffer-Ăśberlauf bei der eigenen Entpack-Routine.
Außerdem kann man davon ausgehen, daß gängige Entpacker häufiger Sicherheits-Updates erhalten als die Entpack-Routinen von Virenscannern.
Damit entschärft man übrigens auch die Unsitte, bestimmte Pack-Formate als "potentiell gefährlich" einzustufen, nur, weil diese von Malware-Entwicklern *auch* eingesetzt werden.