• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

  • Zertifikate vom Deutschen Forschungsnetz beziehen (Harica CA)? Klick

Entpacker CVE

I

ITZA

Well-known member
Registriert
20 April 2021
Beiträge
46
Reaktionspunkte
8
Da gerade bei winrar , das Thema wieder mal heiss wird. Zum Verständnis, Der Core Antivir entpack ja die Files um reinzuschauen, wie sehr betrifft zb eine Schwachstelle bei winrar/unrar Nospamproxy? Etwas worüber man nicht nachdenken muss, oder welche libs zum entpacken werden benutzt?

wenn rar zb gar nicht erlaubt wird, wird trotzdem die Datei geöffnet und gescannt?
 
Wenn der Dateityp nicht erlaubt wird dann lehnen wir schon direkt ab, da brauchen wir nicht weitere Ressourcen "verschwenden".

Eine solche Schwachstelle betrifft uns jedoch nicht da wir WinRAR nicht einsetzen. Die gilt prinzipiell erst einmal immer wenn eine Software eine CVE hat da wir in den meisten Fällen libaries verwenden die möglichst nativ nah an C# sind.

Also fragen kostet nichts und beantworten wir auch immer gerne, aber in Panik muss man nicht verfallen :)
 
Also wenn ich im Inhaltsfilter zb rar nicht erlaube, dann wird diese Datei, direkt entfernt und nicht vorab kontrolliert? Mus sich mal meine Einstellungen prüfen, da ich schon mal gesehen habe das malware gefunden wurde, obwohl der Anhang nicht erlaubt ist.

Zb eine Mail von letztens :

Teile die Malware enthielten.

den dateibasierten Virenscanner fand Malware in images...zip

Aber zip an sich ist im Inhaltsfilter nicht erlaubt.

Plus winrar nutzt ihr zum Glück nicht, was toll ist, es ist aber auch libarchive betroffen, was leider viele benutzen in Ihren Produkten.

Danke für die Klarstellung!
 
Libarchive ist auch nicht im Einsatz :)

Ich kann das mit dem Ablehnungsverhalten gerne nochmal gegenprüfen.
Es könnte immer daran liegen wann wir die Datei als z.B. ZIP einstufen, die Prüfung läuft im NSP öfter :)
 
Stimmt das ist ein guter Hinweis, über die ausgelieferten SBOMs lässt sich das "prinzipiell" auch selbst herausfinden.
Gar nicht dran gedacht ^^

Das Verhalten lässt sich damit aber natürlich nicht klären. (Klärung ausstehend)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben