Norton Antivirus ĂĽbersieht Viren in Dateien mit bestimmten Namen
Symantecs Norton Antivirus übersieht unter Umständen Schädlinge auf dem System, wenn diese sich in Dateien verstecken, die einen reservierten DOS-Gerätenamen tragen, beispielsweise COM1, CON oder LPT1.
Symantecs Norton Antivirus übersieht unter Umständen Schädlinge auf dem System, wenn diese sich in Dateien verstecken, die einen reservierten DOS-Gerätenamen tragen, beispielsweise COM1, CON oder LPT1. Ursprünglich war es unter DOS und Windows 3.x nicht möglich, derartige Dateien anzulegen. Mittlerweile gibt es aber verschiedene Wege, dies doch zu tun. Norton Antivirus überprüft aber weder beim On-Access- noch beim On-Demand-Scan Dateien und Verzeichnisse mit solchen Namen. Nach Angaben von Symantec funktioniert das Scannen von Dateianhängen in E-Mails weiterhin korrekt, auch wenn diese nach einem DOS-Gerät benannt sind.
Betroffen sind Norton Antivirus 2003, 2004 und 2005. Der Hersteller hat für NAV 2004 einen Fix entwickelt, der schon über LiveUpdate verfügbar ist. Für die anderen Versionen wird der Fix noch getestet und später ebenfalls per LiveUpdate bereitgestellt. Entdeckt hat den Fehler der Sicherheitsdienstleister iDEFENSE, der schon im September auf das gleiche Problem bei Produkten der Herstellers Sophos hinwies.
Siehe dazu auch: (dab)
- Norton AntiVirus MS-DOS Reserved Device Name Handling von Symantec
- Security Advisory von iDEFENSE