News

ZIP-Datei überfordert Anti-Virenprogramme

Bei 15 der getesteten Virenscanner führte die Datei zu einem Time-out, darunter McAfee, Sophos und F-Secure.

Eine neuartige Form von ZIP-Bomben kann diverse Antiviren-Programme außer Gefecht setzen, die Reaktionen der Hersteller sind dabei teilweise sehr unprofessionell.

Der Hintergrund: Vor etwa einem Monat hat ein Softwareentwickler eine Methode vorgestellt, mit der man extrem hohe Kompressionsraten in ZIP-Dateien erreichen kann. Dabei wurde eine 10 MB große Datei zu einem 281 TB großen Dateipaket entpackt.

Solche ZIP-Bomben oder Kompressionsbomben können Software, die gepackte Dateien automatisch entpackt, außer Gefecht setzen, etwa weil es extrem lange dauert, die Daten zu entpacken.

Dieser Entwickler, David Fifield, stellte zudem fest, dass zahlreiche Hersteller von Sicherheitstools in ihren internen Bugtrackern offenbar Problemberichte erstellt hatten. Diese verrieten sich dadurch, dass aus den Bugreports heraus Fifields Webseite verlinkt wurde und diese dort dank ihrer HTTP-Referrer in den Logdateien landeten. Bugtracker sollten auf jeden Fall diesen Header entweder auf den Wert "no-referrer" (überhaupt keine Referrer senden) oder "same-origin" (Referrer nur bei internen Links) setzen - in diesem Fall würden sie den Verursacher der ZIP-Bombe waren und er würde sein Vorgehen kurzfristig anpassen können.

 

Alle News gibt es hier zu sehen, eine Suche lässt sich hier starten und zur Startseite geht es hier mit einem Klick!