Kort vurdering:
Kritisk: Ikke kritisk
Betydning: Sikkerhedsomgåelse
Hvor: Fra Internet
SA ID: SA17126
Berørt software:
avast! for Kerio 4.x
Beskrivelse:
fRoGGz har identificeret en svaghed i avast! Anti-Virus scan engine, som kan udnyttes af malware til at omgå bestemt scanningsfunktionalitet.
Svagheden skyldes en fejl ved fortolkning af bestemte modificerede arkiver og kan udnyttes via et specielt udformet arkiv til med yderligere karakterer tilføjet headeren. Sådan specielt udformede arkiver udpakkes korrekt af noget arkiv håndteringssoftware.
Succesfuld udnyttelse gør det muligt for malware der er pakket i specielt udformede arkiver at omgå anti-virus scannningssoftware uden at blive opdaget.
Svagheden er bekræftet i avast! for Kerio version 4.6.313 (Vps 0541-1) ved hjælp af ".zip" og ".cab" arkiver. Andre versioner er muligvis også berørte.
NOTE: Dette er ikke et problem på klient systemer, da malware stadig detekteres af desktop on-access scanneren ved udpakning.
Løsning:
Desktop on-access scanner bør benyttes for at sikre at malware detekteres ved udpakning.
Filtrér alle komprimerede filarkiver i perimeteren hvis de ikke er nødvendige.
Rapporteret af / Kredit:
fRoGGz, SecuBox Labs
