61574

NOD32 strauchelt bei Archivdateien

09.09.2005 | 14:09 Uhr |

Auch der Virenscanner NOD32 von Eset hat ein Problem mit bestimmten komprimierten Archiven.

Nachdem bereits bei einer ganzen Reihe von Antivirus-Programmen in den letzten Monaten Fehler bei der Behandlung von speziell präparierten Archivdateien entdeckt wurden, ist nun auch NOD32 von Eset an der Reihe. Bei ARJ-Dateien, die Dateien mit sehr langen Namen enthalten, kann in NOD32 ein Pufferüberlauf auftreten.

Das kann ein Angreifer unter Umständen ausnutzen, um mit einem zu diesem Zweck erzeugten ARJ-Archiv schädlichen Code einzuschleusen und auszuführen. Dazu ist es erforderlich, dass NOD32 so konfiguriert ist, dass es auch in komprimierten Archiven scannt. Dann könnte ein Mail-Anhang oder ein Download von einer Website zu einem erfolgreichen Angriff führen.

Nach der Beschreibung von FR-SIRT wurde der Fehler von Tan Chew Keong in der Trial-Version 2.5 von NOD32 für Windows entdeckt. Andere Versionen sind mutmaßlich ebenfalls betroffen. Abhilfe schafft ein Update, das bereits seit einer Woche verfügbar ist. Wer das automatische Online-Update in NOD32 aktiviert hat, dürfte daher bereits vor dieser Schwachstelle geschützt sein.

0 Kommentare zu diesem Artikel
61574