117894

Schwachstelle in Norton Antivirus

21.12.2005 | 14:03 Uhr |

Beim Scannen komprimierter Archive kann es zu einem Pufferüberlauf kommen.

Die Serie von Sicherheitslöchern in Antivirus-Software reisst nicht ab. Der auf diesem Gebiet sehr aktive Alex Wheeler hat nun mehrere Fehler in Symantecs Antivirus-Produkten entdeckt. Beim Scannen von komprimierten RAR-Archiven kann es zu einem Pufferüberlauf kommen, schädlicher Code kann ungeprüft passieren.

Das Problem liegt nach Angaben von Alex Wheeler in einer in mehreren Antivirus-Produkten von Symantec enthaltenen Programmbibliothek. Darin werden ungeprüfte Puffer für Kopieroperationen verwendet. Mit speziell präparierten RAR-Archiven könnte ein Angreifer ein Überschreiben von Speicherbereichen provozieren.

Der Fehler kann ohne Benutzereingriff ausgenutzt werden. Dazu genügt eine Mail mit einem präparierten RAR-Archiv. Als mögliche Folgen können vermeintlich geschützte Computer kompromittiert werden, da schädliche Programme ohne Prüfung an ihr Ziel gelangen könnten.

Neben Antivirus-Software der Marke Norton können auch Produkte von Drittanbietern betroffen sein, die von Symantec lizensierte Antivirus-Technologie einsetzen. Das Problem kann auch Produkte betreffen, die nicht unter Windows laufen, zum Beispiel unter Mac OS.

Ein Update, das den Fehler beseitigt, ist zum gegenwärtigen Zeitpunkt noch nicht verfügbar. Als Abhilfe kann die Prüfung von RAR-Archiven mit betroffenen Virenscannern vorübergehend deaktiviert werden. Diese Archive sollten vor dem Öffnen mit einem anderen Antivirus-Produkt geprüft werden.

Update 22.12.2005:
Symantec stellt in aktuellen Virensignaturen eine Erkennungsroutine für präparierte RAR-Archive bereit, die die Sicherheitslücke ausnutzen könnten ( "Bloodhound.Exploit.55" ). Eine Sicherheitsempfehlung enthält eine lange Liste betroffener Produkte und stellt Updates in Aussicht, nennt jedoch keinen Termin dafür.

0 Kommentare zu diesem Artikel
117894