Die Antivirenlösungen von Hauri nutzen eine Kompressionsbibliothek von ALZip zum Verarbeiten von alz-Archiven. In dieser findet sich ebenfalls der vor kurzem bekannt gewordene Fehler beim Einlesen von Dateinamen. Ein Angreifer könnte daher beispielsweise mit manipulierten Archiven als E-Mail-Attachments das System über das Netz kompromittieren.
Betroffen sind sowohl der Desktop-Scanner ViRobot Expert Desktop als auch der ViRobot Advanced Server in Version 4.0 und ältere. Auch der Online-Scanner LiveCall nutzt eine anfällige Bibliothek. Über die eingebaute Update-Funktion stehen aktualisierte DLLs zur Verfügung. Für das notwendige LiveCall-Update sollten Nutzer des Dienstes die entsprechende Hauri-Homepage besuchen.
Siehe dazu auch:
* Dateinamen lassen ALZip stolpern von heise Security
* Security Advisory von Secunia
* LiveCall-Homepage von Hauri
Quelle und Links :
http://www.heise.de/security/news/meldung/64667
