09.04.2010, 09:44

Frank Ziemann

Größere Signaturen

Sicherheits-Update und Zwangsabschaltung für ClamAV

Der Open-Source-Virenscanner ClamAV ist in der neuen Version 0.96 erhältlich. Darin haben die Entwickler mehrere Sicherheitslücken beseitigt. Außerdem werden veraltete Versionen demnächst deaktiviert.
Die Entwickler des kostenlos erhältlichen Virenscanners ClamAV haben die neue Version 0.96 frei gegeben. Darin haben sie Sicherheitslücken geschlossen und eine Reihe signifikanter Verbesserungen an der Software vorgenommen. ClamAV-Versionen vor 0.95 können nicht mit größeren inkrementellen Signatur-Updates umgehen und sollen daher aus dem Verkehr gezogen werden.
Die Version 0.96 behebt zwei Sicherheitslücken, die vom Sicherheitsdienstleister Secunia als "highly critical" eingestuft werden. Sie können das Einschleusen von schädlichem Code ermöglichen. Ein Fehler im Umgang mit komprimierten CAB-Archiven bietet die Möglichkeit, schädlichen Code unerkannt am Virenscanner vorbei zu schmuggeln. Ein Fehler in einer Dekomprimierungsfunktion kann ausgenutzt werden, um den Virenscanner abstürzen zu lassen.
Zum erweiterten Funktionsumfang von ClamAV 0.96 gehören etwa die Unterstützung weiterer Archivformate wie 7z oder InstallShield sowie die die Verarbeitung von 64-Bit ELF-Dateien (Linux), Universal Binaries (MacOS X) und UPX-3.0-komprimierter EXE-Dateien. Ein eingebauter Bytecode Interpreter erlaubt nun die Erstellung komplexer Erkennungsroutinen. Außerdem kann ClamAV nunmehr direkt in Visual Studio kompiliert werden, was anderen Anbieter erlaubt ClamAV besser in ihre (Windows-) Produkte zu integrieren.
Ältere ClamAV-Versionen vor 0.95 enthalten einen Fehler im Update-Modul FreshClam, der die Nutzung inkrementeller Signatur-Updates verhindert, die größer als 980 Bytes sind. Da ab Mai erstmals größere Signaturen ausgeliefert werden sollen, wollen die Entwickler die veralteten Programmversionen aus dem Verkehr ziehen. Dazu soll in der kommenden Woche, wie schon länger angekündigt, ein spezielles Signatur-Update verteilt werden, das die alten Versionen deaktiviert.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

181090
Content Management by InterRed