Manipulierte ZIP-Archive bringen Virenscanner aus dem Tritt

Verschiedene Virenscanner von möglichem Sicherheitsrisiko betroffen

Durch eine leichte Modifikation von ZIP-Archiven lassen sich Virenscanner auf einfache Weise überlisten, fanden die Sicherheitsexperten von iDefense heraus. Durch eine Veränderung des ZIP-Headers können Würmer an Virenscannern vorbeigeschleust werden und so möglicherweise vermeintlich gesicherte Systeme infizieren.

Artikel veröffentlicht am ,

Nach den Erkenntnissen von iDefense lassen sich die Virenscanner von Computer Associates, Eset, Kaspersky, McAfee, RAV sowie Sophos überlisten, indem die Header-Informationen von ZIP-Archiven leicht verändert werden. Derartige Modifikationen schränken den Einsatz der ZIP-Archive nicht ein, so dass diese weiterhin geöffnet und darin enthaltene Dateien entpackt werden können. Dadurch könnten sich Würmer oder Viren in ZIP-Archiven verstecken, die zunächst vom Virenscanner nicht erkannt werden. Erst, wenn der Wurm oder Virus aktiviert wird, erkennen die betreffenden Virenscanner einen Unhold, wenn die Überprüfung beim Öffnen von Dateien im Scanner aktiviert ist.

Nach Angaben von iDefense sind die aktuellen Versionen der Virenscanner von Bitdefender, Panda, Trend Micro und Symantec nicht von diesem Problem betroffen. Sowohl Computer Associates als auch Eset und McAfee bieten bereits Updates für ihre Virenscanner an, um dieses Problem im Vorfeld zu unterbinden. Kaspersky plant ein entsprechendes Update, nannte aber noch keinen Veröffentlichungstermin. Sophos wird ab dem 20. Oktober 2004 eine aktualisierte Scan-Engine bereitstellen. Von RAV liegen bislang keine Antworten vor.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Bibabuzzelmann 19. Okt 2004

Sooooo gut ist das *g Lade mir jetzt immer die Trial Version runter wenn die alte alt...

Bibabuzzelmann 19. Okt 2004

Voller Verbrecher ist die Welt lol Wegen euch werd ich noch Paranoid *g Solche Leute...

tet 19. Okt 2004

ihiihi

Joscha Feth 19. Okt 2004

http://www.feth.com/uploads/mcafee_support/ liebe Grüße, Joscha

:-) 19. Okt 2004

...brauchst ja nur Kinder zu kriegen



Aktuell auf der Startseite von Golem.de
Klage
Paypal friert Konten ein und behält Geld nach 180 Tagen

In einer Sammelklage wird Paypal vorgeworfen, Konten ohne Nennung von Gründen einzufrieren und das Geld nach 180 Tagen zu behalten.

Klage: Paypal friert Konten ein und behält Geld nach 180 Tagen
Artikel
  1. Krypto-Verbot: Panikverkäufe von Krypto-Mininggerät im Kosovo
    Krypto-Verbot
    Panikverkäufe von Krypto-Mininggerät im Kosovo

    Schürfen von Kryptowährungen ist im Kosovo seit kurzem verboten. Mineure versuchen, ihr Equipment oft zu Schleuderpreisen loszuwerden.

  2. Malware: Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine
    Malware
    Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine

    Die Schadsoftware soll sich als Ransomware tarnen.

  3. Großunternehmen: Lindner will Mindeststeuer zum 1. Januar 2023 umsetzen
    Großunternehmen
    Lindner will Mindeststeuer zum 1. Januar 2023 umsetzen

    Bundesfinanzminister Christian Lindner will die Mindeststeuer für Großunternehmen in Deutschland schnell einführen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u.a. WD Blue 3D 1TB 79€, be quiet! Straight Power 11 850W 119€ u. PowerColor RX 6600 Hellhound 529€) • Alternate: Weekend-Deals • HyperX Cloud II Wireless 107,19€ • Cooler Master MH752 54,90€ • Gainward RTX 3080 12GB 1.599€ • Saturn-Hits • 3 für 2: Marvel & Star Wars [Werbung]
    •  /