[FONT="Arial Black"]Mehrere Virenscanner mit Schwachstellen bei Archivverarbeitung [/FONT]
Die Virenscanner von Avira, Aladdin, Commodo, Eset (NOD32), Trend Micro und McAfee wiesen oder weisen Probleme im Umgang mit Archiven auf. Dies kann unter Umständen dazu führen, dass der Scanner eine infizierte Datei innerhalb des Archivs nicht entdeckt. Avira und Eset sollen diese Problem bei CAB-Dateien bereits mit einem Update gelöst haben. Ein Update von Commodo soll den Fehler bei der Verarbeitung von RAR-Archiven beheben. McAfee hat einen Fix für RAR- und ZIP-Archive zur Verfügung gestellt.
Nach Angaben von Thierry Zoller, dem Entdecker der Schwachstellen, sind Alladin und Trend Micro zwar über die Fehler informiert, bislang steht jedoch noch kein Update zur Verfügung.
Siehe dazu auch:
Nod32 CAB bypass/evasion, Bericht von Zoller
Trendmicro RAR,CAB,ZIP bypass/evasion, Bericht von Zoller
Avira Antivir evasion CAB, Bericht von Zoller
Aladdin eSafe Generic Evasion, Bericht von Zoller
Comodo evasion RAR, Bericht von Zoller
Mcafee multiple generic evasions, Bericht von Zoller
(dab/c't)
30.04.2009
heise/security