Abo
  • Services:
Anzeige

Sicherheitslücke in Virenscannern von F-Secure

Manipulierte ARJ-Archive erlauben Ausführung von Programmcode

In den Virenscannern von F-Secure wurde eine Sicherheitslücke entdeckt, worüber Angreifer mit Hilfe einer manipulierten ARJ-Datei beliebigen Programmcode auf fremde Systeme schleusen und ausführen können. Es stehen bereits Patches bereit, um das Sicherheitsloch zu schließen.

Das Sicherheitsleck in den Virenscannern von F-Secure erlaubt es einem Angreifer, über speziell formatierte ARJ-Archive einen Buffer Overflow in der Software auszulösen. Darüber lässt sich dann beliebiger Programmcode ausführen. Das Risiko durch das Sicherheitsloch wird von F-Secure als hoch eingestuft.

Anzeige

Wie auch das kürzlich bekannt gewordene Sicherheitsloch in zahlreichen Symantec-Produkten wurde das Sicherheitsleck in den F-Secure-Produkten von den Sicherheitsexperten von ISS X-Force entdeckt.

F-Secure bietet Patches für die betroffenen Produkte zum Download an. Je nach Applikation wird der Patch automatisch via Update-Funktion eingespielt oder er muss manuell von Hand installiert werden. Eine Übersicht der betroffenen Produkte gibt das betreffende Security Bulletin.


eye home zur Startseite
Katsenkalamitaet 11. Feb 2005

... wofür das "F" steht :)



Anzeige

Stellenmarkt
  1. Giesecke & Devrient 3S GmbH, München
  2. KOMET GROUP GmbH, Besigheim
  3. operational services GmbH & Co. KG, Frankfurt
  4. DIEBOLD NIXDORF, Paderborn


Anzeige
Blu-ray-Angebote
  1. 61,99€
  2. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)

Folgen Sie uns
       


  1. Rocketlab

    Billigrakete startet erfolgreich in Neuseeland

  2. Knappe Mehrheit

    SPD stimmt für Koalitionsverhandlungen mit Union

  3. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  4. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa

  5. NetzDG

    Streit mit EU über 100-Prozent-Löschquote in Deutschland

  6. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  7. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  8. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  9. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  10. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: 20 Jahre zu spät...

    Gurumeditation87 | 07:31

  2. Re: Art 38 GG Abs. 1 gilt also nicht für...

    Icestorm | 07:28

  3. Re: von wegen 100% Löschquote :-( - Google...

    bark | 07:10

  4. Re: beBPo?

    Apfelbrot | 06:17

  5. Re: schön die datenblätter zitiert

    ms (Golem.de) | 06:06


  1. 07:40

  2. 16:59

  3. 14:13

  4. 13:15

  5. 12:31

  6. 14:35

  7. 14:00

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel