Die Virenscanner von sechs Herstellern entdecken keine Malware, die in manipulierte Zip-Archive eingebaut ist. Darauf weist das Sicherheitsunternehmen iDefense hin. Betroffen sind Produkte von Computer Associates, Eset, Kaspersky, McAfee, RAV und Sophos.
Nach den Erkenntnissen von iDefense können die Virenscanner überlistet werden, in dem der Header der Zip-Archive verändert wird. So registrieren bestimmte Scanner die Malware erst, wenn sie bereits aktiv ist. Und das auch, wenn bei der Software die Funktion ‘Überprüfen beim Öffnen von Dateien’ aktiviert ist.
iDefense hat die betroffenen Unternehmen am 16. September informiert. Computer Associates, Eset und McAfee haben mittlerweile Patches bereit gestellt. Kaspersky und Sophos planen Updates. RAV hat bislang nicht reagiert.
Die Kombination aus Blockieren und fundierter Analyse bietet eine resiliente Sicherheitsarchitektur, sagt Andrea Napoli von…
Projekt: Per Tablet ärztliche Expertise hinzuzuziehen, wenn sich der Gesundheitszustand von Pflegepersonen plötzlich verschlechtert.
Sicherheitsforscher von Check Point enthüllen mehrstufige Malware-Kampagnen, die legitime Prozesse zur Tarnung nutzen.
Laut Berechnungen des Öko-Instituts wird sich der Stromverbrauch von aktuell rund 50 auf etwa 550…
Bombardier will den Entwicklungsprozess von Flugzeugen mit Siemens Xcelerator digitalisieren – vom Konzept bis zur…
Automatisierte Softwareverteilung, zentralisierte Updates und ein optimiertes Lizenzmanagement entlasten die IT-Abteilung.
