Thema: Archive lassen Virenscanner NOD32 den Puffer überlaufen

[SiLæncer]

Anwender des Virenscanners NOD32 sollten auf die aktuelle Version der Scan-Engine 1.034 build 1132 updaten, um eine Sicherheitslücke zu beseitigen. Zu lange Dateinamen in ARJ-Archiven können nämlich einen Buffer Overflow provozieren, über den sich nach Angaben der Sicherheitsdatenbank Secunia Code auf den Heap schreiben und starten lässt. Dazu muss das Opfer das Archiv nicht zwangsläufig öffnen. Voraussetzung ist allerdings, dass das Scannen von Archiven aktiviert ist. Eine derart präparierte Datei kann beispielsweise per E-Mail oder über einen Download auf das System eines Opfers gelangen.

Secunia hat den Fehler zwar in der Trial-Version 2.5 für Windows entdeckt, glaubt aber, dass auch andere Versionen betroffen sind. Die fehlerbereinigte Version von NOD32 lässt sich über das Online-Update installieren.

Siehe dazu auch:

    * NOD32 Anti-Virus ARJ Archive Handling Buffer Overflow, Fehlereport von Secunia


Quelle und Links : http://www.heise.de/newsticker/meldung/63737

[xxx]

c't empfiehlt NOD32 antivirus system

02.11.2005 - 15:03

Der Heise Zeitschriften Verlag stellt seinen Lesern in der c`t-Software-Kollektion "Aktion Sicherer PC" (Ausgabe 23/2005) das NOD32 antivirus system (Standardedition) als Vollversion zur Verfügung, da man laut c`t, "um mit Windows sicher zu arbeiten, einiges nachrüsten muss".

NOD32 antivirus system wird dem Leser gegenüber der von Microsoft favorisierten Security-Lösung als (die bessere) Alternative nicht nur im Heft vor-, sondern auch auf der beigefügten Software-Kollektion als Vollversion - Updates freigeschaltet bis 10.12.2005 - bereitgestellt.

NOD32 zeichnet sich durch eine Reihe vielfach von Anwendern geforderten und anerkannten Eigenschaften aus, wie:
- hohe Arbeitsgeschwindigkeit (on-demand)
- geringer Verbrauch an Systemressourcen (on-access)
- hervorragende Leistungen beim Erkennen neuer noch unbekannter Malware schon ohne Update (Heuristik)
- äußerst geringe Quote von positiven Fehlalarmen (Heuristik)
- selbstverständlich voll funktionsfähig bei Anmeldung des Anwenders mit normalen, nicht administrativen Rechten

c`t-Lesern, die die Leistungsfähigkeit von NOD32 überzeugt und die sich für einen weiteren Einsatz von NOD32 antivirus system entscheiden, unterbreiten ESET Software und der Heise Zeitschriftenverlag im Heft 23 ein Sonderangebot über eine kostenfreie Nutzungslizenz für 1 Jahr. Dieses Angebot ist befristet bis zum 15.12.2005.

Die Lizenz berechtigt zum Einsatz von NOD32 auf genau 1 Computer je Haushalt (Nutzung "privat") und je Firma (Nutzung "geschäftlich"). Die Lizenzdauer beginnt mit dem Tag der Anforderung und beinhaltet sowohl die Signatur-Updates wie auch Updates neuerer Programmversionen.

ESET Software betrachtet die Berücksichtigung von NOD32 in der c`t-Software-Kollektion "Aktion Sicherer PC" als Anerkennung der Leistungsfähigkeit der NOD32-Produktfamilie und ist überzeugt davon, dass die Teilnahme an der Aktion des Heise Zeitschriftenverlages einen Beitrag zur größeren Verbreitung ihres Flaggschiffs NOD32 antivirus system im deutschsprachigen Raum leisten wird.

www.nod32.de