En PC & Nätverksteknikers tankar

Thierry Zoller har upptäckt sårbarheter i flera av Avira AntiVir produkter. Sårbarheterna orsakas av bristande kontroll av filer i CAB-format. En angripare kan utnyttja sårbarheten genom att specialformatera ett CAB-arkiv och sedan lura en användare att tanka ner arkivet.

Påverkade versioner:
Avira AntiVir Free (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir Premium (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir Premium Security Suite (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir Professional (Desktop) (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir Server (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir Exchange (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir SharePoint (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir ISA Server (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir MIMEsweeper (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir för KEN! 4 (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir Virus Scan Adapter för SAP NetWeaver®
Avira AntiVir Professional (Unix) (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir Server (Unix) (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir MailGate (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)
Avira AntiVir WebGate (före AV7 7.9.0.148 / AV8/9: 8.2.0.148)

Källa: Security Focus