94542

Mehrere Sicherheitslücken in Sophos Antivirus

30.10.2006 | 17:45 Uhr |

Die Antivirus-Produkte von Sophos haben Probleme mit gepackten Archiven und anderen komprimierten Dateitypen. Dadurch können die Programmen abstürzen, möglicherweise kann auch Code eingeschleust werden.

Der britische Antiviren-Hersteller Sophos hat in einer Sicherheitsempfehlung auf vier Schwachstellen in seinen Produkten hingewiesen, die von dem Sicherheitsunternehmen Idefense entdeckt wurden. Sophos bezeichnet diese Sicherheitslücken als "theoretische Gefahren", es seien derzeit keine Exploits dafür bekannt.

Bei ausführbaren Dateien, die mit dem EXE-Packer "Petite" komprimiert sind, können speziell präparierte Dateien mit einer größeren Zahl großer Sektoren zu einem Absturz des Scan-Moduls führen. In seiner heute auch auf Deutsch veröffentlichten Sicherheitsempfehlung hat Sophos Updates für die betroffenen Produkte bereit gestellt, die zumindest dieses Problem beseitigen sollen und nennt die betroffenen Produktversionen.

Ein Viren-Scan speziell präparierter RAR-Archive kann das Scan-Modul in eine Endlosschleife schicken, welche die gesamte Prozessorleistung verbraucht. Der Prozess muss dann vom Benutzer manuell beendet werden. Ein Update, das den Fehler beseitigt, soll erst im Dezember im Rahmen der regelmäßigen Produktwartung bereit gestellt werden.

Auch der Umgang mit CHM-Dateien (compiled HTML), wie sie von der Windows-Hilfe verwendet werden, ist fehleranfällig. Spezielle CHM-Dateien können einen Speicherüberlauf (Heap Overflow) provozieren, der Virenscanner stürzt dann ab. Eine andere Variante manipulierter CHM-Dateien kann durch speziell gestaltete Header (Dateikopf) einen Speicherfehler hervor rufen, der zum Programmabsturz führt. Auch diese beiden Fehler sollen in den betroffenen Produktversionen erst mit einem Update im Dezember ausgeräumt werden.

0 Kommentare zu diesem Artikel
94542