F-Prot und AVG mit Schwachstellen bei Archivverarbeitung
Angreifer können die Viren-Filter umgehen. Ein Update behebt zumindest bei AVG das Problem.
- Daniel Bachfeld
Die Virenscanner von Frisk (F-Prot) und AVG Technologies haben im Umgang mit bestimmten Archiven Probleme. So erkennt der F-Prot-Scanner nach Angaben des Sicherheitspezialisten Thierry Zoller Schädlinge in manipulierten CAB-Dateien nicht. Frisk hatte laut Bericht allerdings Probleme, den Fehler nachzuvollziehen, weil sie keinen Entpacker fanden, mit dem sich die Datei normal hätte auspacken lassen. Daher wäre die Gefahr eines erfolgreichen Angriffs für Desktop-Systeme gering, und der Fehler soll vermutlich erst in einer vollständig neuen Engine behoben werden.
Der Scanner von AVG hat indes Probleme mit präparierten ZIP-Archiven. Der Fehler soll aber in der Scan-Engine AVG 8.5 Build 323 behoben sein. Das automatische Update verteilt diese Version seit Ende letzter Woche.
Siehe dazu auch:
- AVG generic ZIP bypass / evasion
- F-prot CAB bypass / evasion
- F-Secures Scanner patzen bei ZIP- und RAR-Archiven
- Mehrere Virenscanner mit Schwachstellen bei Archivverarbeitung
- Schwachstellen in mehreren Sicherheitsprodukten
(dab)