Schwachstelle in Avast!-Virenscannern!

    Zitat

    Die Avast!-Virenscanner des tschechischen Unternehmens Alwil patzen beim Verarbeiten von chm-Dateien. Angreifer könnten Nutzern der Scanner beispielsweise mit präparierten E-Mails Schadcode unterschieben, der mit den Rechten des Benutzers ausgeführt wird, meldet der französische Sicherheitsdienstleister FrSIRT.
    Anzeige

    Betroffen sind Versionen bis einschließlich 4.7.827 der kostenlosen und der Professionell-Variante. In Avast! 4.7.844 schaltet Alwil einfach den chm-Entpacker ab. Dadurch erkennt der Scanner allerdings möglicherweise Schadcode in diesen Hilfe-Dateien nicht mehr. Betroffene Anwender sollten daher erwägen, bis zur sauberen Fehlerbeseitigung durch Alwil auf einen anderen Virenscanner umzusteigen.

    http://www.heise.de/security/news/meldung/73846

    Etwas übertrieben, diese Mahnung, IMHO.

    1. Ist mir noch ne ein CHM-Archiv begegnet
    2. Weiß ich ja jetzt, dass ich die mit Vorsicht öffnen sollte
    3. Ist das eigentlich immer so, weil ein Virenscanner per se »Schwachstellen« hat, nämlich alle Viren, die er nicht erkennt.

    Quis custodit custodes?

    Zitat von wupperbayer

    Etwas übertrieben, diese Mahnung, IMHO.

    1. Ist mir noch ne ein CHM-Archiv begegnet

    Die sind öffters vorhanden als man denkt :)

    Der 1A Bildsauger hat .chm Dateien.
    Und auch der News-Reader xnews hat z.B. als Sprachdateien .chm

    ...:AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 132 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

    Einmal editiert, zuletzt von AngelOfDarkness (4. Juni 2006 um 17:25)

    Zitat von wupperbayer

    »Schwachstellen« hat, nämlich alle Viren, die er nicht erkennt.


    Ja.. aber es ist doch schon bitter, wenn du dir nen Virenscanner installierst, um dich vor viren zu schützen, und dann führt der schadcode aus, mutiert also selbst zur virenschleuder ;)

    Signaturen sind doof.

    So wie ich heavens Zitat verstehe, führt der Avast-Scanner die Viren nicht aus, sondern erkennt jediglich keine in .chm-Dateien. Ich sehe das nicht so kritisch, da man sich eh nie auf die Erkennung durch Antivirus-progamme verlassen sollte...

    also so wie ich das verstanden hab geht das so: du bekommst nen mail mit ner chm-datei als anhang, der virenscanner entpackt die um sie zu überprüfen, verschluckt sich aber dann daran und führt den schadcode aus, der sich darin versteckt.

    Signaturen sind doof.

    Zitat

    Ich sehe das nicht so kritisch, da man sich eh nie auf die Erkennung durch Antivirus-progamme verlassen sollte...

    Dem ist nichts hinzuzufügen,..., meine Unterstützung,...,


    Oliver