Kritische Sicherheitslücke in AV-Engine von CA

Laut einem Bericht von Security Reason betreffen die Schwachstellen zahlreiche Produkte, die auf der AntiVirus-Engine von CA basieren; beispielsweise CA Antivirus, eTrust Antivirus, Internet Security Suite, AntiVirus Gateway, aber auch Backup Produkte wie Arcserve. Die Sicherheitslücke entsteht durch einen Fehler in der "arclib" Bibliothek und tritt bei der Verarbeitung von komprimierten Dateien auf. Durch die gezielte Manipulation solcher Dateien können Angreifer ein betroffenes System durch eine Korruption des Heap-Speichers zum Absturz bringen. Zudem besteht eine kleine Chance, dass die Lücke gezielt zur Einspeisung von Schadcode genutzt wird.

Eine zweite Sicherheitslücke betrifft die Verarbeitung von RAR-Dateien. Mit präparierten RAR-Dateien können Angreifer eine Denia-of-Service-Attacke gegen die CA AntiVirus-Engine durchführen. Benutzer von CA Produkten sollten diese daher mit einen Update dringend auf den neusten Stand bringen. (vgw)