Schwachstelle in Avast!-Virenscannern
Die Avast!-Virenscanner des tschechischen Unternehmens Alwil patzen offensichtlich beim Verarbeiten von chm-Dateien. Angreifer könnten Nutzern dieser Scanner beispielsweise mit präparierten E-Mails Schadcode unterschieben, der anschließend mit den Rechten des Benutzers ausgeführt wird, meldet der französische Sicherheitsdienstleister FrSIRT.
Betroffene Versionen: Alle bis einschließlich 4.7.827 der kostenlosen und der Professionell-Variante.
In Avast!Version4.7.844 schaltet Alwil einfach den chm-Entpacker ab. Dadurch erkennt der Scanner allerdings möglicherweise Schadcode in diesen Hilfe-Dateien nicht mehr.
Betroffene Anwender sollten daher erwägen, bis zur sauberen Fehlerbeseitigung durch Alwil auf einen anderen Virenscanner umzusteigen.
Siehe auch:
- Changelog zum Avast-Release 4.7.844
- Avast! CHM Unpacker File Handling Remote Buffer Overflow Vulnerability, Sicherheitsmeldung des FrSIRT