Sicherheitslücke in Virenscannern von F-Secure

Manipulierte ARJ-Archive erlauben Ausführung von Programmcode

In den Virenscannern von F-Secure wurde eine Sicherheitslücke entdeckt, worüber Angreifer mit Hilfe einer manipulierten ARJ-Datei beliebigen Programmcode auf fremde Systeme schleusen und ausführen können. Es stehen bereits Patches bereit, um das Sicherheitsloch zu schließen.

Artikel veröffentlicht am ,

Das Sicherheitsleck in den Virenscannern von F-Secure erlaubt es einem Angreifer, über speziell formatierte ARJ-Archive einen Buffer Overflow in der Software auszulösen. Darüber lässt sich dann beliebiger Programmcode ausführen. Das Risiko durch das Sicherheitsloch wird von F-Secure als hoch eingestuft.

Stellenmarkt
  1. Marketing Assistenz Schwerpunkt Vertrieb & Events (m/w/d)
    Institut Virion\Serion GmbH, Würzburg
  2. IT Prozessmanager (m/w/d) Anwendungsentwicklung
    Seehafen Kiel GmbH & Co. KG, Kiel
Detailsuche

Wie auch das kürzlich bekannt gewordene Sicherheitsloch in zahlreichen Symantec-Produkten wurde das Sicherheitsleck in den F-Secure-Produkten von den Sicherheitsexperten von ISS X-Force entdeckt.

F-Secure bietet Patches für die betroffenen Produkte zum Download an. Je nach Applikation wird der Patch automatisch via Update-Funktion eingespielt oder er muss manuell von Hand installiert werden. Eine Übersicht der betroffenen Produkte gibt das betreffende Security Bulletin.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Obi-Wan Kenobi Episode 4 bis 6
Darth Vader und das Imperium der Schwachköpfe

Dämliche Stormtrooper sind in Obi-Wan Kenobi noch das geringste Problem. Zum Ende hin ist die Star-Wars-Serie vor allem eines: belanglos. Achtung, Spoiler!
Eine Rezension von Oliver Nickel

Obi-Wan Kenobi Episode 4 bis 6: Darth Vader und das Imperium der Schwachköpfe
Artikel
  1. Teamarbeitstool: Zendesk für 10,2 Milliarden US-Dollar verkauft
    Teamarbeitstool
    Zendesk für 10,2 Milliarden US-Dollar verkauft

    Zendesk wird von Finanzinvestoren gekauft. Noch im Februar 2022 wurde ein Angebot mit einem Volumen von rund 17 Milliarden US-Dollar abgelehnt.

  2. BVG: Telefónica will auch 5G in der U-Bahn bieten
    BVG
    Telefónica will auch 5G in der U-Bahn bieten

    Beim LTE-Ausbau für die anderen Netzbetreiber geht es dagegen weiter nur langsam voran. Telefónica nennt einige Gründe dafür.

  3. Akkutechnik: CATLs Qilin-Batterie schlägt Teslas 4680-Akku deutlich
    Akkutechnik
    CATLs Qilin-Batterie schlägt Teslas 4680-Akku deutlich

    Der größte Akku-Hersteller der Welt hat seine Akkupacks weiter optimiert und stellt damit Teslas alte 4680-Technik in den Schatten.
    Eine Analyse von Frank Wunderlich-Pfeiffer

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung SSD (PS5-komp.) günstig wie nie: 109,24€ (1TB) / 234,45€ (2TB) • LG 31,5" UWQHD 165 Hz günstig wie nie: 327,72€ • PS5-Controller: 57,13€ • Xbox Elite Controller günstig wie nie: 126,04€ • 16.000 Artikel günstiger bei Media Markt • MindStar (Palit RTX 3070 Ti 679€) [Werbung]
    •  /