CYBERSECURITY, IDENTITÄTSMANAGEMENT UND MULTI-FAKTOR-AUTHENTIFIZIERUNG

LSE deckt Schwachstelle Avira AntiVir Engine auf

Lesezeit: 1 Minute

Während eines Penetrationstests entdeckten die LSE Sicherheitsexperten Markus Vervier und Eric Sesterhenn das auffällige Verhalten der Avira Scan Engine und unterzogen dieses sogleich einer gründlichen Untersuchung. Dabei ergab es sich, dass die Avira AntiVir Scanning Engine durch speziell präparierte pdf-Dokumente in eine Endlosschleife geschickt werden kann, so dass Denial of Service-Angriffe möglich sind.

Dabei versetzt der Angreifer die AntiVirus Engine in einen Wartezustand und verhindert, dass schädliche Dateien entdeckt werden. Zusätzlich besteht die Möglichkeit, dass der Angreifer die AV-Engine alle verfügbaren Ressourcen des befallenen Systems belegen lässt. Bei Firmenkonstellationen mit beispielsweise Mailgateways kann so eine wirksame DoS-Attacke auf das Gesamtsystem durchgeführt werden.

Der Hersteller Avira wurde umgehend verständigt und hat bereits wenige Tage später einen Fix bereit gestellt. Es wird daher dringend empfohlen, die Herstellerupdates einzuspielen.

Betroffene Versionen

  • Avira AntiVir Engine < 8.2.12.58

Betroffene Produkte:

  • Avira Server Security
  • Avira AntiVir MailGate
  • Avira AntiVir MailGate Suite
  • Avira Exchange Security
  • Avira AntiVir WebGate
  • Avira AntiVir WebGate Suite
  • Avira AntiVir SharePoint
  • Avira Professional Security
  • Avira AntiVir Personal
  • Avira Savapi

Weitere Informationen können Sie dem von LSE bereitgestellten Security-Advisory entnehmen

Von |2013-06-13T21:37:58+02:0013. Juni, 2013 um 21:37 Uhr|KEYIDENTITY|Noch keine Kommentare

Über den Autor:

Avatar