Der Virenscanner Dr. Web kann unter Ausnutzung einer Schwachstelle dazu gebracht werden, beliebigen Code auszuführen. Das meldet Heise unter Berufung auf die Sicherheits-Mailingliste Full-Disclosure.
Manipulierte LHA-Archive sollen die Lücke ausnutzen können. Ein Proof-of-Concept-Exploit existiert bereits. Entdeckt wurde die Schwachstelle im Linux-Scanner, Experten vermuten die gleichen Probleme aber auch in der Windows-Version des Virenscanners.
Bislang ist noch kein Patch oder eine fehlerbereinigte Version veröffentlicht worden. Bis zu deren Erscheinen schlägt der Entdecker der Lücke, Jean-Sébastien Guay-Leroux, als vorläufigen Workaround vor, die Funktion zum Scannen von Archivdateien vollständig zu deaktivieren.
[dbo] 20.09.2006