Sicherheitslücke in Virenscannern von F-Secure
Manipulierte ARJ-Archive erlauben Ausführung von Programmcode
In den Virenscannern von F-Secure wurde eine Sicherheitslücke entdeckt, worüber Angreifer mit Hilfe einer manipulierten ARJ-Datei beliebigen Programmcode auf fremde Systeme schleusen und ausführen können. Es stehen bereits Patches bereit, um das Sicherheitsloch zu schließen.
Das Sicherheitsleck in den Virenscannern von F-Secure erlaubt es einem Angreifer, über speziell formatierte ARJ-Archive einen Buffer Overflow in der Software auszulösen. Darüber lässt sich dann beliebiger Programmcode ausführen. Das Risiko durch das Sicherheitsloch wird von F-Secure als hoch eingestuft.
Wie auch das kürzlich bekannt gewordene Sicherheitsloch in zahlreichen Symantec-Produkten wurde das Sicherheitsleck in den F-Secure-Produkten von den Sicherheitsexperten von ISS X-Force entdeckt.
F-Secure bietet Patches für die betroffenen Produkte zum Download an. Je nach Applikation wird der Patch automatisch via Update-Funktion eingespielt oder er muss manuell von Hand installiert werden. Eine Übersicht der betroffenen Produkte gibt das betreffende Security Bulletin.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
... wofür das "F" steht :)