Thema: AVG diverses

[SiLæncer]

Hinter dem Changelog-Eintrag "Änfälligkeiten in der Archiv- und Dateiverarbeitungs-Engine behoben" ("Fixed vulnerabilities in the archives and files parsing engine"), den Grisoft bereits vor mehreren Wochen zu einem AVG-Update herausgegeben hat, verbergen sich einige kritische Sicherheitslücken. Der Entdecker der Lücken, Sergio Alvarez von n.runs, hat dies jetzt in einer Sicherheitsmeldung klargestellt

So hat Grisoft Fehler beim Verarbeiten von CAB- und RAR-Archiven behoben – dabei auftretende Integer-Überläufe konnten zu heap-basierten Pufferüberläufen und damit zur Ausführung von eingschleustem Code führen. Außerdem konnten Word-Dokumente eine Division durch Null provozieren, was zumindest einen Denial-of-Service (Absturz des Scanners) zur Folge hat. Weitere Probleme gab es durch nicht initialisierte Variablen in den CAB-Verarbeitungsroutinen und durch allgemeine Ganzzahl-Fehler beim Analysieren von ausführbaren EXE-Dateien.

Betroffen sind die AVG-Versionen vor 7.1.407. Allerdings läuft die Unterstützung der 7.1er-Versionen im Januar 2007 aus, worauf auch ein Pop-up der älteren Software inzwischen hinweist. Wer noch diese oder ältere Versionen einsetzt, kann jedoch auf Version 7.5 umsteigen, die entsprechende Fehler nicht enthält und in einer für Privatanwender kostenlosen Fassung verfügbar ist.

Siehe dazu auch:

    * Program update AVG 7.1.407, Changelog von Grisoft
    * AVG Anti-Virus - Arbitrary Code Execution (remote), Fehlermeldung von Sergio Alvarez auf Full Disclosure
    * Download von AVG-7.5-Free (für Privatanwender kostenlos)


Quelle und Links : http://www.heise.de/security/news/meldung/80961

[SiLæncer]

Die Sicherheitslösung AVG Anti-Virus hat manchen Nutzern der Multimedia-Software Apple iTunes Ende letzter Woche einiges Kopfzerbrechen bereitet. Wegen eines Fehlers wurde eine Datei gelöscht, so dass iTunes nicht mehr funktionierte.

Inzwischen wurde von AVG ein neues Update der von seinen Sicherheitslösungen verwendeten Virensignaturdateien veröffentlicht, das den Fehler behebt. Bei einigen Anwendern muss iTunes dennoch neu installiert werden, weil einige DLL-Dateien des Programms gelöscht wurden.

Als vorläufige Lösung wurde das Hinzufügen des iTunes-Ordners zur Liste der Ausnahmen für den ständigen Hintergrundschutz genannt. Angaben aus Apples Support-Forum zufolge hielt AVG Anti-Virus die iTunes-Dateien versehentlich für den Trojaner "Small.BOG".

In der Folge entfernte AVG je nach Einstellung die betroffenen Dateien und löschte sie teilweise sogar, so dass iTunes nicht mehr ohne eine erneute Installation einsatzfähig war. Betroffene Anwender müssen vor einer Neuinstallation von iTunes unbedingt die Virensignaturen von AVG Anti-Virus aktualisieren.

Quelle : http://winfuture.de

[SiLæncer]

Ein automatisch verteiltes Signaturupdate des Virenscanners AVG hat am gestrigen Donnerstag zahlreiche Rechner lahmgelegt. Anwender, die das Update 271.1.1/3292 (432/3292) installiert und wie aufgefordert einen Neustart durchgeführt haben, können ihren Rechner möglicherweise nicht mehr benutzen, da der sie in einer Schleife lediglich mit einem Bluescreen (STOP: c0000135) begrüßt und anschließend einen Reboot durchführt. Laut AVG sind hiervon ausschließlich Nutzer eines 64-bittigen Windows 7 betroffen; der Antivirenhersteller hat sie mit einer falschen Update-Datei versorgt.

Anwenderberichten zufolge sind sowohl die kostenlose als auch die Bezahlversion des Virenscanners betroffen. AVG hat das Update inzwischen wieder gegen die bedenkenlos einsetzbare Vorversion getauscht. Wer das Update installiert, aber seinen Rechner noch nicht wie aufgefordert neu gestartet hat, kann den blauen Bildschirmen durch das Löschen der Dateien avgrs[x|a].exe und avgchsv[x|a].exe entgehen. Ist es dafür bereits zu spät, muss man den Anweisungen im Forum Folge leisten.

Quelle : www.heise.de

[SiLæncer]

Am Vormittag des heutigen Donnerstag gab es ein Problem mit einem Update der Antiviren-Software AVG. Diese hielt nach Installation des Updates eine wichtige Windows-Systemdatei für einen Trojaner. Von dem Fehler betroffen waren sämtliche aktuellen AVG-Versionen - allerdings nur unter Windows XP; bei neueren Windows-Versionen trat der Fehler nicht auf. Mittlerweile ist das Problem behoben.

AVG erkannte nach dem Update irrtümlicher Weise die Windows-Systemdatei "wintrust.dll" als Trojaner. Wurde diese gelöscht oder in die Quarantäne verschoben, ließ sich der betroffene Computer nicht mehr hochfahren und musste mit Hilfe der Windows-Rescue-CD und einer von einem nicht betroffenen System kopierten Version der gelöschten Systemdatei wieder hergestellt werden.

Schon bald wurden die zuständigen AVG-Mitarbeiter über das Firmen-eigene Support-Forum auf den Fehler aufmerksam und begannen, an einer Lösung zu arbeiten. Tatsächlich war das Problem am frühen Nachmittag behoben und es wurde eine Version des Updates verteilt, mit der die Probleme nicht mehr auftraten.

Derartige "falsch positive" Treffer bei Sicherheitssoftware kommen immer wieder vor; fast jeder namhafte Hersteller hatte schon einmal damit zu kämpfen. Ursache war im Fall von AVG nach Unternehmens-Angaben eine fehlerhafte Signatur.

Quelle : www.gulli.com