Nach dem Avast-Virenscanner hat sich Sergio Alvarez von der Sicherheitsfirma n.runs nun offenbar Antivir von Avira vorgenommen und auch dort gleich mehrere sicherheitsrelevante Lücken entdeckt: Beim Verarbeiten LZH-komprimierter Dateien kann ein Pufferüberlauf auftreten, über den sich Code einschleusen und ausführen lässt. Bei Dateien im UPX-Format kann eine Division durch Null auftreten; TAR-Dateien könnten den Scanner in eine Endlosschleife schicken.
Avira hat jedoch zügig reagiert. Weniger als zwei Wochen nach der Benachrichtung durch Alvarez lieferte der Antiviren-Hersteller allen Kunden das AVPack Version 7.03.00.09 und die neue Engine 7.04.00.24 aus, in denen das Problem behoben ist.
Siehe dazu auch:
* Avira Antivir Arbritary Code Execution [LZH] Sicherheitsnotiz von n.runs
* Avira AntiVir Vulnerabilities Patrick Lichtner von Avira im Support-Forum
Quelle und Links :
http://www.heise.de/security/news/meldung/90287
