Manipulierte ZIP-Archive bringen Virenscanner aus dem Tritt
Verschiedene Virenscanner von möglichem Sicherheitsrisiko betroffen
Durch eine leichte Modifikation von ZIP-Archiven lassen sich Virenscanner auf einfache Weise überlisten, fanden die Sicherheitsexperten von iDefense heraus. Durch eine Veränderung des ZIP-Headers können Würmer an Virenscannern vorbeigeschleust werden und so möglicherweise vermeintlich gesicherte Systeme infizieren.
Nach den Erkenntnissen von iDefense lassen sich die Virenscanner von Computer Associates, Eset, Kaspersky, McAfee, RAV sowie Sophos überlisten, indem die Header-Informationen von ZIP-Archiven leicht verändert werden. Derartige Modifikationen schränken den Einsatz der ZIP-Archive nicht ein, so dass diese weiterhin geöffnet und darin enthaltene Dateien entpackt werden können. Dadurch könnten sich Würmer oder Viren in ZIP-Archiven verstecken, die zunächst vom Virenscanner nicht erkannt werden. Erst, wenn der Wurm oder Virus aktiviert wird, erkennen die betreffenden Virenscanner einen Unhold, wenn die Überprüfung beim Öffnen von Dateien im Scanner aktiviert ist.
Nach Angaben von iDefense sind die aktuellen Versionen der Virenscanner von Bitdefender, Panda, Trend Micro und Symantec nicht von diesem Problem betroffen. Sowohl Computer Associates als auch Eset und McAfee bieten bereits Updates für ihre Virenscanner an, um dieses Problem im Vorfeld zu unterbinden. Kaspersky plant ein entsprechendes Update, nannte aber noch keinen Veröffentlichungstermin. Sophos wird ab dem 20. Oktober 2004 eine aktualisierte Scan-Engine bereitstellen. Von RAV liegen bislang keine Antworten vor.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Sooooo gut ist das *g Lade mir jetzt immer die Trial Version runter wenn die alte alt...
Voller Verbrecher ist die Welt lol Wegen euch werd ich noch Paranoid *g Solche Leute...
ihiihi
http://www.feth.com/uploads/mcafee_support/ liebe Grüße, Joscha