Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/9/2004
Centrale antivirusfiltre kan være ramt af en sårbarhed, der gør, at de ikke opdager virus i de mails, de skal kontrollere.Sårbarheden findes i en række programmer, der behandler indholdet af e-mails. Det kan for eksempel være centrale antivirusprogrammer, der kontrollerer de mails, som går gennem mailservere. Sårbarheden kan også findes i antivirusprogrammer på pc'er, der tilbyder at kontrollere mails for virus.
Sårbarheden ligger i behandlingen af e-mails, der er opbygget i henhold til MIME-standarden (Multipurpose Internet Mail Extensions). Stort set alle moderne mailprogrammer anvender MIME. Men på en række punkter er standarden ikke helt entydig. Derfor kan de programmer, der skal kontrollere indholdet af MIME-formaterede mails, fortolke standarden forskelligt. Konsekvensen er, at der er en række muligheder for at snige en virus eller e-mail-baseret orm forbi et antivirusfilter.
Sårbarheden blev opdaget af det engelske sikkerhedsfirma Corsaire for et år siden. De har sammen med Storbritanniens National Infrastructure Security Co-ordination Centre (NISCC) kontaktet en række leverandører og informeret dem om problemet. Derfor er det blevet rettet i en række produkter, uden at leverandørerne hidtil har gjort opmærksom på det.
NISCC har offentliggjort information om sårbarhederne nu. Ved samme lejlighed har nogle af leverandørerne offentliggjort, om deres produkter er sårbare. For eksempel fortæller F-Secure, at firmaets Secure Internet Gatekeeper er sårbar, men at det vil blive rettet i version 6.41, der skulle komme i næste måned.