Mit speziell formatierten ARJ-Archiven können Angreifer einen Buffer Overflow in der Antiviren-Software von F-Secure auslösen. Dann stehen Systeme offen für beliebigen Programmode. Selbst die betroffene Firma stuft das Leck als hoch kritisch ein.

Der Patch wird von einigen F-Secure-Produkten automatisch per Update-Funktion eingespielt, andere Produkte des Herstellers benötigen einen händischen Download.
F-Secure bietet die Patches als Download an.

Gestern erst veröffentlichten die Security-Experten
von ISS X-Force die Sicherheitslöcher in Produkten von Symantec (
wir berichteten), heute folgte die Information zu den F-Secure-Produkten. Bei den Symantec-Programmen ist ebenfalls eine Funktion betroffen, die sich um komprimierte Dateien kümmern soll – in diesem Fall UPX-Dateien. (mk)