208554

Sicherheitlücke in Panda Antivirus

30.11.2005 | 15:21 Uhr |

Auch Virenscanner von Panda Software bleiben nicht verschont von Problemen mit komprimierten Archiven.

Beim Entpacken von komprimierten ZOO-Archiven kann in Antivirus-Produkten von Panda Software ein Fehler auftreten, der mit speziell präparierten Archivdateien provoziert und ausgenutzt werden kann. Alex Wheeler hat diesen Fehler entdeckt und veröffentlicht. Wheeler hat in diesem Jahr bereits etliche Fehler in Antivirus-Programmen verschiedener Hersteller aufgedeckt, die überwiegend den Umgang mit komprimierten Archivdateien betreffen.

Die nachlässige Programmierung einer Schleife in einer Programmbibliothek ermöglicht einem Angreifer mit Hilfe einer darauf abgestimmten ZOO-Datei Speicherbereiche zu überschreiben und eigenen Code auszuführen. Dazu kann es genügen, dass eine Mail mit einem solchen ZOO-Archiv im Anhang von einem anfälligen Virenscanner überprüft werden soll. Unter Umständen kann der Angreifer auf diese Weise die Kontrolle über Rechner erlangen, die durch die Antivirus-Software geschützt werden sollten.

Die anfällige Programmbibliothek ist in mehreren, vermutlich sogar allen Antivirus-Produkten von Panda enthalten. Da Panda Software seine Antivirus-Technik auch an Drittanbieter lizensiert, können auch deren Produkten betroffen sein. Zum gegenwärtigen Zeitpunkt ist kein veröffentlichter Code bekannt, der diese Schwachstelle ausnutzt. Ein Update von Panda Software, das den Fehler behebt, ist laut Security Focus noch nicht verfügbar.

Update 15:30 Uhr: Nach Angaben von Panda Software wird derzeit an einem Update gearbeitet. Dieses wird den Kunden im Rahmen der normalen Aktualisierungen zur Verfügung gestellt.

0 Kommentare zu diesem Artikel
208554