tom's networking guide
 
Anzeige
Bildungsinitiative von Netgear verlängert >
< WLAN-Schutzsystem der nächsten Generation von AirMagnet
27.10.04 11:06 Alter: 17 Jahre
Von: Arno Glompner

Immunsystem für ZIP-Dateien

Kasperky Lab unterbindet Manipulation virengescannter ZIP-Dateien. Das Unternehmen reagiert damit auf bestehende Sicherheitslücke.


Kaspersky Lab bestätigt die vom Sicherheitsunternehmen iDefense festgestellte Angreifbarkeit virengescannter ZIP-Dateien in verschiedenen Anti-Viren-Programmen von Computer Associates, Kaspersky Lab, Sophos, Eset und RAV. Die Manipulation erfolgt, indem die Datei-Header einer ZIP-Datei leicht verändert werden. Durch diese Veränderungen können die ZIP-Dateien weiterhin geöffnet und darin enthaltene Dateien mit den eingeschleusten Würmern oder Viren eingepackt werden. Erst nach ihrer Aktivierung werden die Viren und Würmer durch den Virenscanner erkannt. Das Datei-Format ZIP bewahrt die Information über jede komprimierte Datei an zwei verschiedenen Orten auf (local/global header). Diese Datei-Header enthalten die Daten über die reale Größe der unkomprimierten Datei. Wenn die reale Größe der unkomprimierten Dateien in beiden Dateivorsaetzen auf '0' veraendert wird, überprueft der Virenscanner die Datei, betrachtet sie als zu klein, als dass sie potenzielle Gefahren beinhalten koennte, und stuft diese als ungefährlich ein. Da die Dienstprogramme der Archive jedoch beim Auspacken der Dateien nicht die angezeigte Größe nutzen, werden nun die bereits modifizierten Archive entpackt.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige