Sicherheitsupdate für Virenschutz Avast!

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34738
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Sicherheitsupdate für Virenschutz Avast!

Beitrag von doelf » 06 Dez 2007, 14:19

Die Virenschutzsoftware Avast! beinhaltet zwei fehlerhafte Entpacker für die Archivformate TAR und RAR. Zumindest mit Hilfe manipulierter TAR-Archive ist es möglich, einen Heap-Überlauf zu provozieren und damit Schadcode einzuschleusen. Alwil, der Hersteller der Software, wurde informiert und hat den Fehler in Form der neuen Programmversion 4.7.1098 behoben. GDATAs Sicherheitsprogramme, welche die Avast! Engine verwenden, sind ebenfalls betroffen und sollen im Laufe des Tages aktualisiert werden.

Der Fehler im TAR-Entpacker wurde auf secway.org dokumentiert. Wie ein Blick in die Revisionsübersicht von Avast! zeigt, wurden allerdings auch weitere Verbesserungen vorgenommen:
* fixed a vulnerability in TAR unpacker (special thanks to "Sowhat" of Nevis Labs)
* improvements in various unpackers (winexec, installer, CAB, NTFS Streams)
* boot-time scanner now functional even with USB keyboards
* speed improvements in the Outlook plugin (Windows XP+)
* Web Shield: compatibility improvements
* Internet Mail provider: improvements on Windows Vista
* CAB unpacker now working in boot-time scan
* RAR unpacker modified so that it is now more tolerant to certain corrupted archives (issue reported by Thierry Zoller of n.runs AG)
* Professional Edition: scheduled scan progress icon now accessible even in Windows Vista
* Windows 9x/ME: fix in the Mail Protection Wizard (related to Mozilla Thunderbird accounts)
* fixed a bug in the scan area selection dialog in Windows NT/2000
* optimizations in the updater
* removed mail heuristics false alarm (related to TNEF attachments)
Das Update auf die Programmversion 4.7.1098 kann über die Aktualisierungsfunktion der Software vorgenommen werden, danach muss der Computer neu gestartet werden.

Antworten