Fehler in McAfee Virusscan

Freitag den 18.03.2005 um 13:31 Uhr

von Frank Ziemann

Der Umgang mit komprimierten Archivformaten ist immer wieder Anlass für Meldungen über Fehler in Antivirus-Produkten. Diesmal ist wieder McAfee an der Reihe.
Der Umgang mit komprimierten Archivformaten ist immer wieder Anlass für Meldungen über Fehler in Antivirus-Produkten. Diesmal ist wieder McAfee an der Reihe. Mark Wheeler vom X-Force Team des Sicherheitsdienstleisters Internet Security Systems (ISS) hat einen Fehler bei der Behandlung von speziell präparierten LHA-Dateien entdeckt. Dadurch kommt es zu einem Pufferüberlauf und ein Angreifer kann unter Umständen beliebigen Code einschleusen und ausführen.

Betroffen sind praktisch alle McAfee-Produkte für Desktop und Server (nicht nur für Windows), darunter Virusscan, Netshield und Webshield sowie Stand-Alone-Geräte (Webshield Appliances). Viele Internet-Provider, darunter einige große Mail-Provider, setzen McAfee-Produkte ein. Abhilfe schafft ein Update auf die bereits seit November 2004 verfügbare Version 4.4.00 des Scan-Moduls (Scan-Engine).

Anwender wie Administratoren sollte überprüfen, ob diese Version bereits installiert ist und dies gegebenenfalls nachholen. Ist noch die von dem Fehler betroffene Vorversion 4.3.20 des Scan-Moduls installiert, schützen auch aktuelle Virendefinitionen (ab DAT-4436 vom 1. März 2005) vor einer Ausnutzung der Sicherheitslücke. Produkte, die stets automatisch sowohl Virendefinitionen (DAT-Dateien) als auch Scan-Modul aktualisieren, sind in den meisten Fällen bereits geschützt, sollten jedoch überprüft werden.

Freitag den 18.03.2005 um 13:31 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
141062