Im Open-Source-Virenscanner ClamAV
können bei der Überprüfung von UPX- oder FSG-komprimierten
Programmen erneut Pufferüberläufe auftreten. Wie der französischen
Security-Portal-Betreiber FrSIRT bekannt gibt, könnten Angreifer
dieses ausnutzen, um beim Scannen eigenen Code auszuführen
oder zumindest den Scanner zum Absturz zu bringen.
Schon im Juli wurden ähnliche Probleme bei der Behandlung
von TNEF-, FSG- und CHM-Dateien entdeckt. Betroffen sind diesmal
die Version 0.86.2 und vermutlich auch frühere. Die Entwickler
stellen eine fehlerbereinigte Version 0.87 bereit.
Viren und Würmer stellen eine ständige Bedrohung eines
Rechnernetzwerkes dar. Die Prof.
Dr. Hellberg EDV-Beratung und IT-Consulting Hannover ist G
Data-Security Certified Partner und bietet Beratung
und Service für die Planung und Implementierung von angepassten
Anti-Viren-Lösungen in Ihrem Unternehmen. Besuchen Sie auch
unsere Viren-Informationsseiten!
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|