Virenscanner übersehen Schädlinge in ZIP-Dateien

SicherheitSicherheitsmanagement

Durch eine kleine Manipulation an ZIP-Archiven werden zahlreiche Virenscanner dazu gebracht, die gepackten Dateien nicht zu prüfen.

Das Sicherheitsunternehmen
iDefense
warnt, dass sich die Virenprogramme von Computer Associates, Eset, Kaspersky, McAfee, RAV und Sophos leicht austricksen lassen. Dafür müssen lediglich die Datei-Header einer ZIP-Datei manipuliert werden, so dass als Größe der unkomprimierten Datei 0 eingetragen ist. Das Archiv wird dann nicht vom Virenscanner untersucht, lässt sich jedoch nach wie vor entpacken.

Von
Computer Associates
,
McAfee
und
Eset
(via automatischem Update) liegen bereits Updates vor,
Sophos
und
Kaspersky
folgen in den nächsten Tagen. Lediglich von
RAV
erhielt iDefense bisher keine Stellungnahme. (dd)


Kostenlose Downloads von Security- und Peripherie-Guide sowie News, Trends und Tests rund um die Systems 2004

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen