Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.699.188 Produkten

Dennis Schirrmacher 125

Alert Jetzt patchen! Angriffe auf Viren-Scanner ClamAV Update

Jetzt patchen! DoS-Angriffe gegen Viren-Scanner ClamAV

Bild: Screenshot

Derzeit gibt es Attacken gegen ClamAV. Nutzer sollten zügig die jüngst erschienene abgesicherte Version installieren.

Der Open-Source-Viren-Scanner ClamAV ist über sieben kritische Sicherheitslücken angreifbar. Derzeit nutzen Angreifer mindestens eine Lücke aktiv aus, teilte ein Hoster aus Österreich heise Security mit.

Anzeige

Der Hoster gibt an, Übergriffe auf Mailserver mit verwundbaren Ausgaben von ClamAV zu beobachten. Dabei gehen Mails mit manipulierten PDF-Dokumenten auf den Servern ein. Vermutlich haben es die Angreifer auf die Lücke mit der Kennung CVE-2017-12376 abgesehen.

Scannt ClamAV ein derartiges PDF, kommt es aufgrund einer mangelnden Überprüfung zu einem Speicherfehler (Buffer Overflow), was in einem DoS-Angriff oder sogar der Ausführung von Schadcode enden kann.

Auch das Ausnutzen der weiteren Lücken führt zu Speicherfehlern. Alle Angriffe sollen aus der Ferne ohne Authentifizierung mit vergleichsweise wenig Aufwand möglich sein. Es ist davon auszugehen, dass alle Ausgaben des Scanners unter allen Betriebssystemen von den Schwachstellen bedroht sind – ClamAV gibt es beispielsweise für Linux, macOS und Windows. Version 0.99.3 ist abgesichert.

Die Entwickler weisen darauf hin, dass Nutzer der Beta-Version von 0.99.3 diese erst deinstallieren und erst dann die finale Ausgabe 0.99.3 installieren müssen. Außerdem verweisen sie auf Änderungen bei der Versionierung von ClamAV.

[UPDATE 26.01.2017 13:10 Uhr]

Bedrohte Betriebssysteme im Fließtext eingefügt. (des)

125 Kommentare

Themen:

Anzeige
  1. Achtung: Zero-Day-Lücke! Angriff auf Flash Player, Patch noch nicht verfügbar

    Achtung: Zero-Day-Lücke! Angriff auf Flash Player, Patch noch nicht verfügbar

    Adobe warnt derzeit Windows Nutzer vor aktiven Angriffen auf den Flash Player. Ein Sicherheitsupdate soll erst kommende Woche erscheinen.

  2. Kritische Lücken: VMware sichert Anwendungen gegenüber Schadcode ab

    Kritische Lücken: VMware sichert Anwendungen gegenüber Schadcode ab

    Sicherheitsupdates schließen mehrere Schwachstellen in verschiedenen VMware-Anwendungen zum Umgang mit virtuellen Maschinen und für den Fernzugriff. Davon sind alle Betriebssysteme betroffen.

  3. Notfall-Patch für Windows & Co.: Kritische Sicherheitslücke im Virenscanner von Microsoft

    Notfall-Patch für Windows & Co.: Kritische Sicherheitslücke im Virenscanner von Microsoft

    Die Malware Protection Engine von Microsoft weist eine Schwachstelle auf, über die Angreifer Schadcode auf Computer schieben könnten. Die Engine kommt unter anderem bei Windows Defender zum Einsatz.

  4. Sicherheitsupdates: IPv6 macht VMware Fusion und Workstation für Schadcode anfällig

    Hacker

    Eine Lücke in Fusion und Workstation gilt als kritisch. In der Standardeinstellung sind die Anwendungen aber nicht abgreifbar.

  1. Virenschutz unter Linux

    Schutz gegen Malware, Trojaner und Erpresser ist auch unter Linux keine schlechte Idee und fix eingerichtet - auch kostenlos.

  2. Sicher surfen in öffentlichen WLAN-Netzen

    Wussten Sie, dass öffentliche WLAN-Netze alles andere als sicher sind? Wir zeigen Ihnen, wie Sie sie nutzen können, ohne sich Sorgen machen zu müssen.

  3. Ist Open Source Software wirklich sicherer?

    Open Source-Software gilt als sicherer als proprietäre Software - doch stimmt das wirklich? Wir machen den Praxis-Check.

  1. Hackergruppe stiehlt Bitcoin-Millionen mittels einfacher Phishing-Werbung

    Hackergruppe stiehlt Bitcoin-Millionen mittels einfacher Phishing-Werbung

    Sicherheitsforscher haben nach sechsmonatiger Recherche eine Gruppe von Cyberkriminellen aus der Ukraine ausgehoben, die tausende von Opfern um ihre Bitcoins erleichtert hat – mit einem überraschend simplen Trick.

  2. Abzocke: Manipulierte Affiliate-Links spülen Riesenbeträge in falsche Kassen

    Abzocke: Manipulierte Affiliate-Links spülen Riesenbeträge in falsche Kassen

    Mit Affiliate-Links verdienen Webseiten an Online-Käufen mit. Eine exklusive c't-Recherche zeigt, wie einfach dieses System manipuliert werden kann – über weit verbreitete Browser-Add-ons.

Anzeige