Mehrere Sicherheitslücken in Sophos Antivirus

Diskutiere Mehrere Sicherheitslücken in Sophos Antivirus im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/56700/56745/168x168_only_scaled.jpg Die Antivirus-Produkte von Sophos haben Probleme mit gepackten Archiven und anderen komprimierten Dateitypen. Dadurch können die Programmen abstürzen, möglicherweise kann auch Code eingeschleust werden. ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 1 von 1
  1. Mehrere Sicherheitslücken in Sophos Antivirus #1
    Moderator Avatar von Eric-Cartman

    Mehrere Sicherheitslücken in Sophos Antivirus

    http://www.pcwelt.de/imgserver/bdb/56700/56745/168x168_only_scaled.jpg

    Die Antivirus-Produkte von Sophos haben Probleme mit gepackten Archiven und anderen komprimierten Dateitypen. Dadurch können die Programmen abstürzen, möglicherweise kann auch Code eingeschleust werden.

    Der britische Antiviren-Hersteller Sophos hat in einer Sicherheitsempfehlung auf vier Schwachstellen in seinen Produkten hingewiesen, die von dem Sicherheitsunternehmen Idefense entdeckt wurden. Sophos bezeichnet diese Sicherheitslücken als "theoretische Gefahren", es seien derzeit keine Exploits dafür bekannt.

    Bei ausführbaren Dateien, die mit dem EXE-Packer "Petite" komprimiert sind, können speziell präparierte Dateien mit einer größeren Zahl großer Sektoren zu einem Absturz des Scan-Moduls führen. In seiner heute auch auf Deutsch veröffentlichten Sicherheitsempfehlung hat Sophos Updates für die betroffenen Produkte bereit gestellt, die zumindest dieses Problem beseitigen sollen und nennt die betroffenen Produktversionen.

    Ein Viren-Scan speziell präparierter RAR-Archive kann das Scan-Modul in eine Endlosschleife schicken, welche die gesamte Prozessorleistung verbraucht. Der Prozess muss dann vom Benutzer manuell beendet werden. Ein Update, das den Fehler beseitigt, soll erst im Dezember im Rahmen der regelmäßigen Produktwartung bereit gestellt werden.

    Auch der Umgang mit CHM-Dateien (compiled HTML), wie sie von der Windows-Hilfe verwendet werden, ist fehleranfällig. Spezielle CHM-Dateien können einen Speicherüberlauf (Heap Overflow) provozieren, der Virenscanner stürzt dann ab. Eine andere Variante manipulierter CHM-Dateien kann durch speziell gestaltete Header (Dateikopf) einen Speicherfehler hervor rufen, der zum Programmabsturz führt. Auch diese beiden Fehler sollen in den betroffenen Produktversionen erst mit einem Update im Dezember ausgeräumt werden.

    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Ähnliche Themen zu Mehrere Sicherheitslücken in Sophos Antivirus


  1. Virtuelle Maschinen - VMware schließt mehrere Sicherheitslücken: Für den kostenlos erhältlichen VMware Player sowie für eine Reihe weiterer Produkte hat der Hersteller neue Versionen bereit gestellt, die mehrere...



  2. Sophos Vollversion vs. Avast! free: Hallo zusammen, ich habe die Möglichkeit über die Uni kostenlos an eine Vollversion von Sophos Antivirus zu kommen. Momentan benutze ich die...



  3. Sophos Antivirus unter Windows Vista: Hallo, liebe Brüdern und Schwestern im Geiste! Über meine Universität erhalte ich die Möglichkeit, Sophos Antivirus als Vollversion mit...



  4. Adobe Reader: Mehrere Sicherheitslücken im Browser-Plug-in: http://www.pcwelt.de/imgserver/bdb/58200/58259/168x168_only_scaled.jpg Im Browser-Plug-in von Adobe Reader 7 stecken gleich mehrere gefährliche...



  5. Sophos rät Heimanwendern zu Apple-Computern: Halbjahresstatistik wird dominiert von Windows-Bedrohungen Der Security-Anbieter Sophos rät Heimanwendern unverblümt zum Wechsel zu...