[Postfixbuch-users] FYI: ClamAV führt UPX-komprimierten malicious code aus

Patrick Ben Koetter p at state-of-mind.de
Di Aug 8 11:25:53 CEST 2006


* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
> * Patrick Ben Koetter <p at state-of-mind.de>:
> 
> > Bei einer Meldung dieser Brisanz halte ich Deine irreführende Reply für
> > "pädagogisch besonders wertvoll!".
> > 
> > Das MIME-Coding des Subjects mag ja b0rked sein, der Inhalt des Subjects eher
> > nicht.
> 
> Ich dachte eher, das Subject stimme inhaltlich nicht.

Das ist aus Deinem Kommentar nicht für mich klar geworden. Doppeltes
Mißverständnis... sorry für mein Aufbrausen.

> Ich stelle es mir sehr schwer vor, unter Linux EXE Files auszuführen.

Ich mir auch. So wie ich es aber verstehe, ist es eher in einem EXE file
versteckter Code, der durch clamav auf *nix zur Ausführung gelangt.

Anyway... update ist durch. Back to business...

p at rick

-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users