Virenscanner übersehen Schädlinge in ZIP-Dateien

Daniel Dubsky,
SicherheitSicherheitsmanagement

Das Sicherheitsunternehmen
iDefense warnt, dass sich die Virenprogramme von Computer Associates, Eset, Kaspersky, McAfee, RAV und Sophos leicht austricksen lassen. Dafür müssen lediglich die Datei-Header einer ZIP-Datei manipuliert werden, so dass als Größe der unkomprimierten Datei 0 eingetragen ist. Das Archiv wird dann nicht vom Virenscanner untersucht, lässt sich jedoch nach wie vor entpacken.

Von
Computer Associates,
McAfee und
Eset (via automatischem Update) liegen bereits Updates vor,
Sophos und
Kaspersky folgen in den nächsten Tagen. Lediglich von
RAV erhielt iDefense bisher keine Stellungnahme. (dd)


Kostenlose Downloads von Security- und Peripherie-Guide sowie News, Trends und Tests rund um die Systems 2004

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky