Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- F-Prot Antivirus scannt nicht alle ZIP-Archive (https://www.dedies-board.de/wbb2/thread.php?threadid=991)

Geschrieben von dedie am 05.11.2005 um 14:51:

  F-Prot Antivirus scannt nicht alle ZIP-Archive

Die Engine des Virenscanners F-Prot von Frisk Software kann ZIP-Archive nicht korrekt entpacken, in denen eine größere ZIP-Versionsnummer als 15 eingetragen ist. Unabhängig vom tatsächlichen Dateiformat stuft sie solche Archive auch dann als harmlos ein, wenn sie mit bekannten Viren infizierte Dateien enthalten. Betroffen sind nach Angaben des Entdeckers der Lücke alle bisherigen Versionen des Scanners für die verschiedenen Betriebssysteme.

Da es sich um einen Fehler in der Scanner-Engine handelt, lässt er sich nicht durch das automatische Signatur-Update beheben. Frisk Software hat angekündigt, ihn mit der nächsten Version der Software zu korrigieren, jedoch bislang keinen Termin für deren Erscheinen genannt.

Wo die F-Prot-Software auf Servern eingesetzt wird, zum Beispiel zum Scannen von E-Mails, sollte der Systemverwalter einen zusätzlichen Virenscanner installieren, um manipulierte ZIP-Archive zu filtern. Auf Desktop-Systemen ist der Fehler weniger schwerwiegend, sofern die Wächter-Funktion der Antiviren-Software aktiv ist. Denn sie findet bekannte Viren, sobald der Anwender ein Archiv entpackt. (je/c't)


QUELLE