Virenscanner von CA ausgetrickst

Ein dringendes Update sei allen Nutzern von Virenscanner-Produkten von CA empfohlen.

Wie heise Security berichtet, schließt das Update mehrere bisher unveröffentlichte Sicherheitslücken, die es ermöglichten, infizierte Dateien an dem Scanner vorbeizuschleusen.

Da nicht angegeben ist, wie lange diese Schwachstelle bereits existierte, kann man wohl davon ausgehen, dass auf den betroffenen Systemen einiges “durchgeschlüpft” ist.

Besonders interessant ist auch, dass CA den Fehler als geringes Risiko einstuft, da sie davon ausgehen, dass hinter einem Mailgateway stehts auch noch eine Virenschutzlösung auf jedem System installiert ist, die dann den Virus beim Entpacken des Anhangs entdecken würde. Nach meiner Erfahrung ist eine solche Konstruktion zwar wünschenswert, entspricht aber nicht immer der Realität. (O-Ton: “Wozu denn noch einen Virenschutz? Unsere Mails sind doch sauber!” )

Links:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.