86244

Sicherheitslücke in Avast Antivirus notdürftig geflickt

06.06.2006 | 15:01 Uhr |

Die Beseitigung einer Anfälligkeit im Virenscanner von Alwil hat zu einer neuen Lücke im Virenschutz geführt.

In den Antivirus-Produkten des tschechischen Herstellers Alwil ist eine Sicherheitslücke entdeckt worden, die das Einschleusen von schädlichem Code ermöglichen kann. Das Problem entsteht durch einen Pufferüberlauf in einem Modul zum Entpacken und Scannen von kompilierten HTML-Dateien. Ein vom Hersteller bereit gestelltes Update deaktiviert die Prüfung dieser Dateien.

Bei der Prüfung von CHM-Dateien (compiled HTML), wie sie in der Windows-Hilfe verwendet werden, kann es durch speziell präparierte CHM-Dateien zu einem Pufferüberlauf kommen. Dies ermöglicht das Einschleusen von schädlichem Code, mit dem ein Angreifer die Kontrolle über einen vermeintlich geschützten PC erlangen kann. Solche CHM-Dateien können zum Beispiel als Anhang einer Mail verschickt werden.

Von dem Fehler sind Avast Antivirus Home Edition und Avast Antivirus Professional Edition bis einschließlich Version 4.7.827 betroffen. Der Hersteller Alwil hat ein Update auf Version 4.7.844 bereit gestellt. Darin ist die Routine zum Entpacken der CHM-Dateien deaktiviert. Dadurch können diesen Dateien jedoch nicht mehr auf enthaltene Malware geprüft werden.

Die Web-Seite des Herstellers mit der Versionsgeschichte der Antivirus-Programme weist das Abschalten der CHM-Prüfung als vorübergehende Maßnahme aus ("temporarily disabled"). Alwil plant demnach also eine weitere Aktualisierung, mit der das eigentliche Problem beseitigt werden soll.

0 Kommentare zu diesem Artikel
86244