#1 27. Januar 2006 Link: Der Hersteller von Anti-Viren-Software Sophos hat eine Schwachstelle in seinen Anti-Virus-Produkten gemeldet, mit der sich Schädlinge in Archiven am Scanner vorbeischmuggeln lassen. Laut Advisory des Herstellers untersucht die Scan-Engine bestimme ARJ-Archive nicht richtig, sodass sie darin enthaltene Viren nicht erkennt. Anwender der Desktop-Produkte laufen nach Meinung von Sophos dennoch nicht Gefahr, ihren PC mit Malware zu infizieren, da spätestens beim Auspacken durch den Anwender der On-Access-Scanner zuschlägt. An Virenscannern auf Mail-Gateways kann ein infiziertes Archiv aber durchaus vorbeikommen. Damit zeigt sich einmal mehr, dass Virenscanner an den Netzgrenzen allein nicht ausreichen, um Anwender und deren PCs zu schützen. Von der Schwachstelle sind laut Fehlerreport unter Umständen sämtliche Produkte betroffen. Sophos hat aber bislang nur die fehlerbereinigten Versionen Anti-Virus für Windows 2000/XP/2003 Version 5.1.4, für Windows 95/98/Me Version 4.5.9, für Windows NT Version 4.5.9 und für Mac OS X Version 4.6.9 herausgegeben, die bereits über den automatischen Update verteilt werden. Vergangene Woche stolperte bereits F-Secures Scanner über RAR- und ZIP-Archive und führte sogar eingeschleusten Code aus. + Multi-Zitat Zitieren
#2 27. Januar 2006 peinlich peinlich sollten vieleicht ihre produkte voher ausgibig testen das so was erst auffällt wen das produkt beim kunden is nun gut es machen alle firmen diese fehler *[hust]microsoft windows 95 - XP* + Multi-Zitat Zitieren