Symantec berichtet, dass die meisten ihrer Antivirenprodukte ein Sicherheitsproblem im Zusammenhang mit manipulierten Archivdateien aufweisen. Diese könnten den Virenscanner umgehen, da das Dateiformat zwar nicht korrekt ist, das Betriebssystem die Dateien aber dennoch extrahieren kann.
Auch Frisk (F-Prot), Norman und Ikarus haben Updates für ähnliche Probleme in ihren Produkten veröffentlicht.
Kaspersky hat stillschweigend Updates für einen Parsing-Fehler bereitgestellt, der die Erkennung von PDF-Dateien verhinderte, wenn die Magic-String %PDF fehlte. Der Adobe Reader öffnet solche Dateien weiterhin und führt – schlimmer noch – jegliches darin enthaltene JavaScript aus.
Der Sicherheitsspezialist Thiery Zoller hat mehrere Sicherheitslücken entdeckt und den Antiviren-Anbietern gemeldet.
Update: ClamAV hat ebenfalls eine neue Version seines Scanners veröffentlicht. ClamAV 0.95.2 behebt Probleme bei der Verarbeitung von Dateiarchiven.
Quellen:
- Symantec-Bericht: Speziell gestaltete Archivdateien können erste Scans umgehen
- Thierry Zoller über Kaspersky-PDF-Umgehung
- ClamAV kündigt Version 0.95.2 an