Sicherheitslöcher in Virenscannern von F-Secure

Manfred Kohlen,
Sicherheit

Durch manipulierte ARJ-Dateien können Angreifer beliebigen Programmcode auf Systeme mit der Sicherheitssoftware einschmuggeln. Patches stehen bereit, um die unsichere Sicherheits-Software wieder sicher zu machen.

Mit speziell formatierten ARJ-Archiven können Angreifer einen Buffer Overflow in der Antiviren-Software von F-Secure auslösen. Dann stehen Systeme offen für beliebigen Programmode. Selbst die betroffene Firma stuft das Leck als hoch kritisch ein.

Der Patch wird von einigen F-Secure-Produkten automatisch per Update-Funktion eingespielt, andere Produkte des Herstellers benötigen einen händischen Download.
F-Secure bietet die Patches als Download an.

Gestern erst veröffentlichten die Security-Experten
von ISS X-Force die Sicherheitslöcher in Produkten von Symantec (
wir berichteten), heute folgte die Information zu den F-Secure-Produkten. Bei den Symantec-Programmen ist ebenfalls eine Funktion betroffen, die sich um komprimierte Dateien kümmern soll – in diesem Fall UPX-Dateien. (mk)

Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen