• IT-Karriere:
  • Services:

Sicherheitslücke in Anti-Virus-Produkten von F-Secure

Zip- und RAR-Dateien können Buffer-Overflow provozieren

In zahlreichen Antivirus-Lösungen von F-Secure ist eine Sicherheitslücke entdeckt worden, die es Angreifern ermöglichen könnte, Code auf dem Zielrechner auszuführen. Das Einfallstor bilden spezielle ZIP- und RAR-Archive.

Artikel veröffentlicht am ,

Die nicht näher erläuterten modifizierten ZIP- und RAR-Archive sollen nach Angaben des Herstellers einen Buffer-Overflow produzieren und es erlauben, fremden Code auszuführen. Außerdem kann man mit diesen Dateien eine Virenprüfung umgehen und weiteren Schadcode in das System einzuschleusen.

Stellenmarkt
  1. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Bonn
  2. Stadtverwaltung Bretten, Bretten

F-Secure drängt darauf, dass man die betroffenen Produkte mit dem Hotfix versorgt, die der Hersteller zur Verfügung gestellt hat. Automatische Updates soll es für F-Secure Internet Security 2004, 2005 und 2006 sowie F-Secure Anti-Virus 2004, 2005 und 2006 sowie Lösungen basierend auf F-Secure Personal Express Version 6.20 und davor geben, so dass man hier nur die Online-Updates aktivieren muss.

Für die zahlreichen anderen Produkte gibt es unterschiedliche Lösungsansätze und Gefährdungsstufen, die der Hersteller auf seiner Website auflistet und dort auch Patches anbietet.

Anfang 2005 wurde schon einmal in F-Secure-Produkten eine Sicherheitslücke entdeckt, die mit komprimierten Archiven zu tun hatte. Damals waren es speziell präparierte ARJ-Dateien.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 30,00€ (bei ubi.com)
  2. (u. a. Nintendo Switch für 270€, Gigabyte GeForce RTX 2070 Super Gaming OC für 479,00€, Zotac...
  3. (u. a. Deadpool, Logan - The Wolverine, James Bond - Spectre, Titanic 3D)
  4. 379,00€ (Vergleichspreis ab 478,07€)

antivir 21. Jan 2006

Das Programm ist einfach Schrott ...

Nominator 20. Jan 2006

Quark. Das Teil ist schon ganz ok, vor allem die schnellen Updates sind prima, die...


Folgen Sie uns
       


Blackmagic Pocket Cinema Camera 6k im Test

Die neue Pocket Cinema Camera 6k von Blackmagicdesign hat nur wenig mit DSLR-Kameras gemein. Die Kamera liefert Highend-Qualität, erfordert aber entsprechendes Profiwissen - und wir vermissen einige Funktionen.

Blackmagic Pocket Cinema Camera 6k im Test Video aufrufen
IT-Gehälter: Je nach Branche bis zu 1.000 Euro mehr
IT-Gehälter
Je nach Branche bis zu 1.000 Euro mehr

Wechselt ein ITler in eine andere Branche, sind auf dem gleichen Posten bis zu 1.000 Euro pro Monat mehr drin. Welche Industrien die höchsten und welche die niedrigsten Gehälter zahlen: Wir haben die Antworten auf diese Fragen - auch darauf, wie sich die Einkommen 2020 entwickeln werden.
Von Peter Ilg

  1. Softwareentwickler Der Fachkräftemangel zeigt sich nicht an den Gehältern

Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

    •  /