Sicherheitslöcher in Virenscannern von F-Secure
Durch manipulierte ARJ-Dateien können Angreifer beliebigen Programmcode auf Systeme mit der Sicherheitssoftware einschmuggeln. Patches stehen bereit, um die unsichere Sicherheits-Software wieder sicher zu machen.
Mit speziell formatierten ARJ-Archiven können Angreifer einen Buffer Overflow in der Antiviren-Software von F-Secure auslösen. Dann stehen Systeme offen für beliebigen Programmode. Selbst die betroffene Firma stuft das Leck als hoch kritisch ein.
Der Patch wird von einigen F-Secure-Produkten automatisch per Update-Funktion eingespielt, andere Produkte des Herstellers benötigen einen händischen Download.
F-Secure bietet die Patches als Download an.
Gestern erst veröffentlichten die Security-Experten
von ISS X-Force die Sicherheitslöcher in Produkten von Symantec (
wir berichteten), heute folgte die Information zu den F-Secure-Produkten. Bei den Symantec-Programmen ist ebenfalls eine Funktion betroffen, die sich um komprimierte Dateien kümmern soll – in diesem Fall UPX-Dateien. (mk)