Burgerdri
30.05.07, 10:31
Zwei weit verbreitete Virenprogramme weisen offenbar Sicherheitslücken auf, mit deren Hilfe Hacker bösartige Trojaner einschleusen können. Sowohl AntiVir von Avira als auch der Avast-Virenscanner von Avil weisen sicherheitsrelevante Lecks auf. Dies berichtet Sergio Alvarez vom Sicherheitsspezialisten n.runs auf der Internetseite des Unternehmens. Dieser Umstand ist besonders besorgniserregend, sollen doch Antivirenprogramme Rechnern ausreichend Schutz gewähren. Beide Unternehmen haben mittlerweile reagiert und liefern mit den aktuellen Updates eine verbesserte Engine aus, bei dem die Sicherheitsprobleme behoben wurden.
Hacker nutzen mehrere Lücken aus
Alvarez hatte bei seiner Prüfung von AntiVir gleich mehrere Lücken entdeckt. So könne ein Pufferüberlauf beim Verarbeiten LZH-kompirimierter Dateien entstehen, über den Hacker Trojaner einschleusen und ausführen könnten. Zudem können es bei Dateien im UPX-Format zu einer Division durch Null kommen und TAR-Dateien den Scanner in eine Endlosschleife schicken. Betroffene Nutzer sollten AntiVir umgehend auf den neuesten Stand bringen. Beim Avast-Virenscanner können Hacker mit Hilfe von manipulierten CAB- und SIS-Dateien Schädlinge in betroffene Systeme einschleusen und ausführen. Auch hier ist ein Update dringend empfohlen.
Quelle:
http://oncomputer.t-online.de/c/11/14/71/80/11147180.html
Hacker nutzen mehrere Lücken aus
Alvarez hatte bei seiner Prüfung von AntiVir gleich mehrere Lücken entdeckt. So könne ein Pufferüberlauf beim Verarbeiten LZH-kompirimierter Dateien entstehen, über den Hacker Trojaner einschleusen und ausführen könnten. Zudem können es bei Dateien im UPX-Format zu einer Division durch Null kommen und TAR-Dateien den Scanner in eine Endlosschleife schicken. Betroffene Nutzer sollten AntiVir umgehend auf den neuesten Stand bringen. Beim Avast-Virenscanner können Hacker mit Hilfe von manipulierten CAB- und SIS-Dateien Schädlinge in betroffene Systeme einschleusen und ausführen. Auch hier ist ein Update dringend empfohlen.
Quelle:
http://oncomputer.t-online.de/c/11/14/71/80/11147180.html