Sie sind hier: Startseite → Nachrichten → IT/Computer → Sicherheitslöcher in Virenscannern von F-Secure

Sicherheitslöcher in Virenscannern von F-Secure

Archivmeldung vom 11.02.2005

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 11.02.2005 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt

Durch manipulierte ARJ-Dateien können Angreifer beliebigen Programmcode auf Systeme mit der Sicherheitssoftware einschmuggeln.

Mit speziell formatierten ARJ-Archiven können Angreifer einen Buffer Overflow in der Antiviren-Software von F-Secure auslösen. Dann stehen Systeme offen für beliebigen Programmode. Selbst die betroffene Firma stuft das Leck als hoch kritisch ein.

Der Patch wird von einigen F-Secure-Produkten automatisch per Update-Funktion eingespielt, andere Produkte des Herstellers benötigen einen händischen Download. F-Secure bietet die Patches als Download an.

Gestern erst veröffentlichten die Security-Experten von ISS X-Force die Sicherheitslöcher in Produkten von Symantec ( testticker.de berichtete hier darüber), heute folgte die Information zu den F-Secure-Produkten. Bei den Symantec-Programmen ist ebenfalls eine Funktion betroffen, die sich um komprimierte Dateien kümmern soll - in diesem Fall UPX-Dateien. (mk)

Quelle: Newsletter von http://testticker.de