Abo
  • Services:

Manipulierte ZIP-Archive bringen Virenscanner aus dem Tritt

Verschiedene Virenscanner von möglichem Sicherheitsrisiko betroffen

Durch eine leichte Modifikation von ZIP-Archiven lassen sich Virenscanner auf einfache Weise überlisten, fanden die Sicherheitsexperten von iDefense heraus. Durch eine Veränderung des ZIP-Headers können Würmer an Virenscannern vorbeigeschleust werden und so möglicherweise vermeintlich gesicherte Systeme infizieren.

Artikel veröffentlicht am ,

Nach den Erkenntnissen von iDefense lassen sich die Virenscanner von Computer Associates, Eset, Kaspersky, McAfee, RAV sowie Sophos überlisten, indem die Header-Informationen von ZIP-Archiven leicht verändert werden. Derartige Modifikationen schränken den Einsatz der ZIP-Archive nicht ein, so dass diese weiterhin geöffnet und darin enthaltene Dateien entpackt werden können. Dadurch könnten sich Würmer oder Viren in ZIP-Archiven verstecken, die zunächst vom Virenscanner nicht erkannt werden. Erst, wenn der Wurm oder Virus aktiviert wird, erkennen die betreffenden Virenscanner einen Unhold, wenn die Überprüfung beim Öffnen von Dateien im Scanner aktiviert ist.

Nach Angaben von iDefense sind die aktuellen Versionen der Virenscanner von Bitdefender, Panda, Trend Micro und Symantec nicht von diesem Problem betroffen. Sowohl Computer Associates als auch Eset und McAfee bieten bereits Updates für ihre Virenscanner an, um dieses Problem im Vorfeld zu unterbinden. Kaspersky plant ein entsprechendes Update, nannte aber noch keinen Veröffentlichungstermin. Sophos wird ab dem 20. Oktober 2004 eine aktualisierte Scan-Engine bereitstellen. Von RAV liegen bislang keine Antworten vor.



Anzeige
Top-Angebote
  1. 149,90€ statt 179,90€
  2. 29,00€ inkl. Versand
  3. (-60%) 7,99€
  4. 369,00€ (Vergleichspreis ab 450,99€)

Bibabuzzelmann 19. Okt 2004

Sooooo gut ist das *g Lade mir jetzt immer die Trial Version runter wenn die alte alt...

Bibabuzzelmann 19. Okt 2004

Voller Verbrecher ist die Welt lol Wegen euch werd ich noch Paranoid *g Solche Leute...

tet 19. Okt 2004

ihiihi

Joscha Feth 19. Okt 2004

http://www.feth.com/uploads/mcafee_support/ liebe Grüße, Joscha

:-) 19. Okt 2004

...brauchst ja nur Kinder zu kriegen


Folgen Sie uns
       


Android 9 - Test

Wir haben das neue Android 9 getestet.

Android 9 - Test Video aufrufen
Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Spezial Unabhängige Riesen und Ritter für Nintendo Switch
  2. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  3. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht

Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. WLTP VW kann Elektro- und Hybridautos 2018 nicht mehr verkaufen
  2. Elektroautos Daimler-Betriebsrat will Akkuzellen aus Europa
  3. Elektromobilität Elektrisches Surfboard Rävik flitzt übers Wasser

Stromversorgung: Das Märchen vom Blackout durch Elektroautos
Stromversorgung
Das Märchen vom Blackout durch Elektroautos

Die massenhafte Verbreitung von Elektroautos stellt das Stromnetz vor neue Herausforderungen. Doch verschiedenen Untersuchungen zufolge sind diese längst nicht so gravierend, wie von Kritikern befürchtet.
Ein Bericht von Friedhelm Greis

  1. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam
  2. Ladekabel Startup Ubitricity gewinnt Klimaschutzpreis in New York
  3. TU Graz Der Roboter als E-Tankwart

    •  /