检测

Avira AntiVir RAR/CAB/ZIP/LH 扫描逃避

medium Nessus 插件 ID 38973

语言:

简介

远程主机运行的防病毒应用程序受到文件逃避漏洞的影响。

描述

远程主机正在运行 Avira AntiVir 产品。已安装产品的扫描引擎低于 7.9.0.180 / 8.2.0.180。据报告,此类版本无法正确检查特别构建的 RAR/CAB/ZIP/LH 文件。攻击者可在此类文件中嵌入代码,以避开防病毒软件的检测。

解决方案

使用 Avira 更新功能,将扫描引擎升级到 7.9.0.180 / 8.2.0.180 或更高版本。

另见

http://forum.avira.com/wbb/index.php?page=Thread&threadID=91375

https://www.securityfocus.com/archive/1/503914/30/0/threaded

插件详情

严重性: Medium

ID: 38973

文件名: avira_antivir_multiple_file_evasion.nasl

版本: 1.8

类型: local

代理: windows

系列: Windows

发布时间: 2009/6/1

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

漏洞信息

必需的 KB 项: SMB/registry_full_access

易利用性: No known exploits are available

参考资料信息

BID: 35144