Sicherheits-Update für AVG-Virenscanner
Der Virenscanner von AVG Technologies (ehemals Grisoft) weist eine DoS-Schwachstelle auf, mit der Angreifer den Scanner zum Absturz bringen können. Ursache ist eine Division durch Null bei der Verarbeitung von UPX-gepackten Dateien. Der Hersteller hat das Update 8.0.156 zur Verfügung gestellt, das die Schwachstelle beseitigt.
Zudem durchsucht in dieser Version die Search-Shield-Komponente Webseiten erst dann nach schädlichen Inhalten, wenn der Anwender auf den Link in der Suchseite klickt. Zuvor rief der Linkscanner im Voraus die etwa von Google zu einem Suchbegriff gefundenen Seiten auf – und zwar alle auf einer Ergebnisseite angezeigten. AVG reagiert damit auf massive Kritik von Netzwerkadministratoren, dass der LinkScanner bei seinen Analysen der Webseiten zu viel Bandbreite beanspruchen würde.(Quelle:Heise.de)
Zudem durchsucht in dieser Version die Search-Shield-Komponente Webseiten erst dann nach schädlichen Inhalten, wenn der Anwender auf den Link in der Suchseite klickt. Zuvor rief der Linkscanner im Voraus die etwa von Google zu einem Suchbegriff gefundenen Seiten auf – und zwar alle auf einer Ergebnisseite angezeigten. AVG reagiert damit auf massive Kritik von Netzwerkadministratoren, dass der LinkScanner bei seinen Analysen der Webseiten zu viel Bandbreite beanspruchen würde.(Quelle:Heise.de)
Siehe dazu auch:
- AVG Antivirus UPX parsing Divide by Zero Advisory, Fehlerbericht von nruns
- Program update AVG 8.0.156, Beschreibung von AVG
Eingestellt von megablaster Am/um
7/29/2008 02:08:00 PM
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite