Kritisches Leck in F-Secure

SicherheitVirus

Der Sicherheitsspezialist F-Secure hatte bis vorgestern eine Schwachstelle in seinen Virenscannern übersehen. Diese Schwachstelle betraf auch professionelle Server-Scanner.

Die komplette Virenscanner-Familie von den Malware-Experten war von den Sicherheitslecks betroffen. Ein potenzieller Angriff mit speziell präparierten Archiven war möglich. Suchte der Virenscanner die hereingeschmuggelten Archive ab, so wurde ein Puffer-Überlauf des Prozessors provoziert. Der Angreifer konnte damit die betroffenen Rechner komplett in seine Gewalt bekommen.

Kritisch war das deswegen, da vor allem Virenscanner auf der Serverseite alle gepackten Archive durchsuchen, während Virenscanner auf der Client-Seite nicht immer alle Archive betrachten und entpacken. F-Secure hat mit den Updates der letzten Tage diesen Fehler behoben. (Martin Bobowsky)