12.09.2006, 12:54 Uhr
Schwachstelle bei Avast-Virenscanner
LHA-Archivdateien sollen den kostenlosen Virenschutz von Avast gefährden.
Hustlelabs warnt vor einer Schwachstelle im Avast-Virenscanner, der für Privatanwender kostenlos erhältlich ist. Die Lücke soll Angreifern das Einschleusen von schädlichem Code ermöglichen. Dazu müssen sie nur eine LHA-Archivdatei entsprechend manipulieren. Avast kämpfe beim Scannen von LHA-Files mit überlangen Header-Einträgen. Von dem Problem betroffen sind alle Versionen des Scanners vor der Nummer 4.7.869 (Desktop) und 4.7.660 (Server) sowie Produkte, welche die Avast-Technik verwenden. Dazu gehören etwa Anywhere Email-Server, Defender MX und Mailmax Server. Für die Desktop-Versionen ist ein Patch verfügbar, der über die Update-Funktion des Programms ausgeliefert wird. Er aktualisiert Avast auf die Version 4.7.869.