Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR09-072 Avira - AntiVir, flertalet produkter sårbara

Sårbarheter har upptäckts i modulen som bearbetar CAB-filer. Effektivt utnyttjande kan leda till att filer innehållande godtycklig kod kan passera genom virusskyddet.

Problembeskrivning

CVE-referens:-

Thierry Zoller har upptäckt sårbarheter i flera av Avira AntiVirs produkter. Sårbarheterna orsakas av bristande kontroll av CAB-filer. En angripare kan utnyttja sårbarheten genom att specialformatera ett CAB-arkiv och sedan lura en användare att tanka ner arkivet.

Påverkade versioner

    • Avira AntiVir Free (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
    • Avira AntiVir Premium (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
    • Avira AntiVir Premium Security Suite (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
    • Avira AntiVir Professional (Desktop) (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
    • Avira AntiVir Server (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
    • Avira AntiVir Exchange (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
    • Avira AntiVir SharePoint (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
    • Avira AntiVir ISA Server (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
    • Avira AntiVir MIMEsweeper (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
    • Avira AntiVir för KEN! 4 (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
    • Avira AntiVir Virus Scan Adapter för SAP NetWeaver®
    • Avira AntiVir Professional (Unix) (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
    • Avira AntiVir Server (Unix) (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
    • Avira AntiVir MailGate (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
    • Avira AntiVir WebGate (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)

Mer information och programrättningar

http://blog.zoller.lu/2009/04/avira-antivir-generic-cab-bypass.html
http://www.securityfocus.com/archive/1/564846161.20090427163932@Zoller.lu