it-swarm.com.de

CVE-2019-0903 von nur einem Antiviren-Dienst erkannt

Auf meinem Windows 8.1-Computer habe ich ein MS Word-Dokument mit einigen Bildern erstellt, die ich aus dem Internet heruntergeladen und als PDF exportiert habe. Die MS Word-Version ist 14.0.7232.5000, 64 Bit. Ich habe das PDF per E-Mail an eine Reihe von Empfängern gesendet.

Eine E-Mail wurde mit der Leitung gesendet

MTP-Fehler vom Remote-Server für TEXT-Befehl, Host: mailin.snafu.de (84.23.254.51) Grund: 550 Diese Nachricht enthält Malware (Win.Exploit.CVE_2019_0903-6966169-0)

Keine der anderen Mails mit demselben Anhang wurde zurückgeschickt. Als ich den Anhang mit virustotal.com scannte, meldete nur eine der 58 Engines eine Erkennung, ClamAV. Die Erkennung wurde genau mit "Win.Exploit.CVE_2019_0903-6966169-0" gekennzeichnet (was möglicherweise darauf hinweist, dass der Anbieter ClamAV verwendet). Auf der Detailseite wurde eine Eigenschaft der Datei als verdächtig markiert: "Enthält mindestens eine eingebettete Datei".

CVE-2019-09 ist ein Pufferüberlauf in der Windows GDI.

Frage: Ist dies ein falsches Positiv? Wenn nicht, warum erkennen andere Motoren es nicht, obwohl es seit dem 15. Mai und dem CVE-Eintrag öffentlich ist ist ab November 2018?

Es scheint falsch positiv zu sein; von marc.info clamav :

Unser System wurde heute aktualisiert:

May 25 09:24:20 daily.cld updated (version: 25460, sigs: 1581004, f-level: 
63, builder: raynman)

(Zeit ist BST - d. H. UTC + 1)

Danach wurde eine große Anzahl von Viren gefunden - alle als Win.Exploit.CVE_2019_0903-6966169-0 Erkannt.

Dies scheint E-Mails ohne Anhänge einzuschließen.

5
bizio