Helaas heeft deze update wel de nodige ophef veroorzaakt. In de gratis variant van Avira Antivir (Personal) 10 – deze bevat alleen de scanner – heeft Avira er voor gekozen de Ask-toolbar te integreren bij de Webguard optie. De toolbar is en was een van de zaken waar Avira altijd tegen gestreden heeft. Wij zijn als reseller niet blij met deze ontwikkeling.

Na het herstarten van de PC wordt via een popup-schermpje de optie voor installatie aangeboden. Mocht u er voor kiezen deze optie (webguard met toolbar) niet te installeren dan blijft het parapluutje ingeklapt om te tonen dat de beveiliging niet compleet is. Dit zal in een toekomstige update door Avira worden gecorrigeerd.

Om de toolbar te de-installeren kunt u de volgende instructies volgen: http://www.avira.com/en/support-for-free-faq-detail?faqid=863

Voor een aantal producten wil Avira de prestaties verbeteren zonder te wachten op een nieuwe volgende versie.

Daarom komt Avira al deze maand met een Service Pack 2 (SP2), de exacte datum is 28 juni 2011.

Het gaat hierbij om de volgende producten:
• Avira Premium Security Suite
• Avira AntiVir Premium
• Avira AntiVir Professional
• Avira AntiVir Server

De verbeteringen:

• Verbeterde detectie en bescherming:
SP2 heeft een verbeterde engine voor heuristische detectie. Deze detecteert nog onbekende malware door
de manier waarop de code eruit ziet en handelt.

• Verbeterde Reparatie Functionaliteit:
De Generieke Reparatie en de One-Click Removal functionaliteit zijn verfijnd voor grondige reiniging van de
harde schijf en het register in het geval van een infectie.

• Verbeterde Rootkitdetectie:
SP2 introduceert een nieuwe driver om verborgen malware beter te detecteren.

• Een vernieuwde WebGuard:
Wanneer de WebGuard een schadelijke website blokkeert, zal de notification pagina meer informatie bevatten.

• Verhoogde Compatibiliteit:
SP2 is geoptimaliseerd om integratie met verschillende oplossingen soepeler en eenvoudiger te laten verlopen.

• Nieuwe Documentatie:
De documentatie is herzien en bevat meer gedetailleerde hulpinformatie.

LET OP:
Eventueel Reboot nodig!
Afhankelijk van de instellingen van Avira moeten gebruikers hun systemen opnieuw opstarten nadat SP2 is geïnstalleerd!
Om storingen te voorkomen is het van belang de reboot-instellingen eventueel aan te passen in Avira Antivir Control Panel via het SMC (geldt alleen voor bedrijven).

SP2 zal rechtstreeks worden doorgegeven aan de machines van gebruikers.
Zij hoeven niet zelf de update te initiëren.

De exploit richt zich op het contactformulier van het systeem. In versies vóór 0.7.22 zit er een fout in de methode hoe het systeem een $_POST-request afhandeld.
Via een geautomatiseerde aanval weten de hackers jouw server een bestand te laten downloaden, wat dan wordt uitgevoerd.
Het gedownloade bestand probeert de complete website te wissen en plaatst een geinfecteerd index.php in de root.

Oplossing:

• Upgrade je e107 site direct naar 0.7.22 > Download e107 CMS
• Als je het contactformulier gebruikt hernoem contact.php naar bijv. informatie-aanvragen.php en pas de link in je menu’s aan
• Nog betere oplossing: schakel over naar de contact-form-plugin door Bugrain (ook de plugin e107-helper is dan benodigd)

Meer over deze exploit: Forum-topic op e107.org

Hou je site veilig, succes!