Sicherheitslücke in Virenscannern von F-Secure

Manipulierte ARJ-Archive erlauben Ausführung von Programmcode

In den Virenscannern von F-Secure wurde eine Sicherheitslücke entdeckt, worüber Angreifer mit Hilfe einer manipulierten ARJ-Datei beliebigen Programmcode auf fremde Systeme schleusen und ausführen können. Es stehen bereits Patches bereit, um das Sicherheitsloch zu schließen.

Artikel veröffentlicht am ,

Das Sicherheitsleck in den Virenscannern von F-Secure erlaubt es einem Angreifer, über speziell formatierte ARJ-Archive einen Buffer Overflow in der Software auszulösen. Darüber lässt sich dann beliebiger Programmcode ausführen. Das Risiko durch das Sicherheitsloch wird von F-Secure als hoch eingestuft.

Stellenmarkt
  1. Leiter*in der Gruppe IT-Service Center
    Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn
  2. UX/UI Designerin Frontend Entwicklung (m/w/d)
    Techniker Krankenkasse, Hamburg
Detailsuche

Wie auch das kürzlich bekannt gewordene Sicherheitsloch in zahlreichen Symantec-Produkten wurde das Sicherheitsleck in den F-Secure-Produkten von den Sicherheitsexperten von ISS X-Force entdeckt.

F-Secure bietet Patches für die betroffenen Produkte zum Download an. Je nach Applikation wird der Patch automatisch via Update-Funktion eingespielt oder er muss manuell von Hand installiert werden. Eine Übersicht der betroffenen Produkte gibt das betreffende Security Bulletin.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Strom abgeschaltet
China nimmt zweitgrößte Bitcoin-Mining-Provinz vom Netz

China hat in der Provinz Sichuan 26 Bitcoin-Mining-Farmen den Strom abgedreht. Der Kurs der Kryptowährung stürzt währenddessen erneut ab.

Strom abgeschaltet: China nimmt zweitgrößte Bitcoin-Mining-Provinz vom Netz
Artikel
  1. Getting the Bread: Bungie macht jetzt den Destiny-Toaster
    Getting the Bread
    Bungie macht jetzt den Destiny-Toaster

    Microsoft baut den Xbox-Kühlschrank und Bungie den Destiny-Toaster: Die Spielebranche kommt in die Küche.

  2. My Home Office: Fisher-Price sorgt mit Homeoffice-Set als Spielzeug für Wut
    My Home Office
    Fisher-Price sorgt mit Homeoffice-Set als Spielzeug für Wut

    Fisher-Price hat mit My Home Office ein Kinderspielzeug bestehend aus Kaffeetasse, Notebook, Headset und Holz-Smartphone vorgestellt. Eltern sind erzürnt.

  3. Prime Day 2021 bei Amazon - das sind die Highlights
     
    Prime Day 2021 bei Amazon - das sind die Highlights

    Lange haben wir gewartet, jetzt ist es so weit: Der Prime Day 2021 ist gestartet und bietet millionenfache Angebote aus allen Kategorien.
    Ausgewählte Angebote des E-Commerce-Teams

Katsenkalamitaet 11. Feb 2005

... wofür das "F" steht :)


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day jetzt gestartet • SSDs (u. a. Crucial MX500 1TB 75,04€) • Gaming-Monitore • Switch Lite 174,99€ • Fire TV Stick 4K 28,99€ • Bosch Professional • PC-Zubehör (u. a. HyperX Cloud II 51,29€) • Apple-Produkte (u. a. iPhone 12 128GB 769€) • TVs von Samsung, Sony & LG [Werbung]
    •  /