Ein US-Sicherheitsexperte hat gestern abend enthüllt, daß viele Anti-Viren-Toolkits ein ernstzunehmendes Sicherheitsproblem beim Scannen von eMail-Attachments aufweisen. Robert Rosenberger will eine eMail-basierte Attacke gefunden haben, gegen die fast alle Virenscanner machtlos sind. Statt den Virus vor den neugierigen Blicken der Antiviren-Software beim Scannen von eMail-Attachments zu verstecken, sei ein direkter Angriff auf die Erkennungsroutine das geeignete Mittel. Obwohl viele Toolkits einen Angriff auf den eigenen Code durchaus erkennen und abwehren könnten, gäbe es in den meisten Produkten fehlerhafte Code-Stellen, die sie bei bestimmten Ereignissen außer Gefecht setzen. Rosenberg nennt das "pathological events" (etwa: "krankhafte Ereignisse"). Beispiele dieser Events fänden sich zur Genüge: rekursiv verschachtelte eMail-Attachments oder mehrere eingebette Attachments in einem einzigen Attachment. Laut Rosenberger stürzen Computer und Server beim automatischen Scannen der eMail-Attachments im besten Fall einfach ab: Er kenne aber "mehrere Viren-Toolkits, mit denen ich ganz einfach in Mail-Server oder Gateway-Server eindringen kann, in dem ich eine entsprechend präparierte Mail an den Mail-Server schicke." Der Empfänger müsse dabei gar nicht existieren. Der Sicherheitsexperte hat nach eigenen Angaben die betroffenen Firmen bereits informiert - darunter Symantec und Network Associates. Die Unternehmen haben nach Angaben Roensbergs den Fehler mittlerweile bestätigt und wollen entsprechende Bugfixes nachliefern. Auf Nachfrage unserer Schwesterzeitschrift Internet World USA war kein Unternehmensvertreter für eine Stellungnahme bereit. Genaue Informationen über das Sicherheitsleck hat Rosenberger noch nicht veröffentlicht: "In drei Wochen wird jeder Hacker wissen, wie es funktioniert und entsprechende Beispiele veröffentlichen. Wahrscheinlich sind diese Ansätze noch viel ausgefeilter als meine". Rosenberger hat sich in der Vergangenheit einen Namen als Berater diverser Sicherheitsbehörden der USA und als Buchautor gemacht. (internetworld)