Sicherheitslücke in Anti-Virus-Produkten von F-Secure

Zip- und RAR-Dateien können Buffer-Overflow provozieren. In zahlreichen Antivirus-Lösungen von F-Secure ist eine Sicherheitslücke entdeckt worden, die es Angreifern ermöglichen könnte, Code auf dem Zielrechner auszuführen. Das Einfallstor bilden spezielle ZIP- und RAR-Archive.

20. Januar 2006 um 09:29 Uhr / Andreas Donath

3 Kommentare News folgen (öffnet im neuen Fenster)

Die nicht näher erläuterten modifizierten ZIP- und RAR-Archive sollen nach Angaben des Herstellers einen Buffer-Overflow produzieren und es erlauben, fremden Code auszuführen. Außerdem kann man mit diesen Dateien eine Virenprüfung umgehen und weiteren Schadcode in das System einzuschleusen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter*in eAkte/DMS-Umsetzung (m/w/d) Hochschule Hamm-Lippstadt, Lippstadt (öffnet im neuen Fenster)

Administrator*in für den IT-Service Storage IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Leiter:in Digitalisierungs- und Anforderungsmanagement (w/m/d) Berliner Wasserbetriebe, Berlin (öffnet im neuen Fenster)

Senior Master Data Manager* HARTING Electric Stiftung & Co. KG, Espelkamp (öffnet im neuen Fenster)

Elektronik- und Softwareingenieur - Embedded Software (m/w/d) LUNOS Lüftungstechnik GmbH & Co. KG für Raumluftsysteme, Berlin (öffnet im neuen Fenster)

Backend-Developer (m/w/d) Cloud & Fullstack HOCHTIEF PPP Solutions GmbH, Essen,Würzburg (öffnet im neuen Fenster)

Wissenschaftliche Hilfskraft (m/w/d) für das LVR Industriemuseum St. Antony-Hütte in Oberhausen Landschaftsverband Rheinland, Oberhausen (öffnet im neuen Fenster)

Manager Group Reporting (m/w/d) Dr. August Wolff GmbH & Co. KG Arzneimittel, Bielefeld (öffnet im neuen Fenster)

F-Secure drängt darauf, dass man die betroffenen Produkte mit dem Hotfix versorgt, die der Hersteller zur Verfügung gestellt hat. Automatische Updates soll es für F-Secure Internet Security 2004, 2005 und 2006 sowie F-Secure Anti-Virus 2004, 2005 und 2006 sowie Lösungen basierend auf F-Secure Personal Express Version 6.20 und davor geben, so dass man hier nur die Online-Updates aktivieren muss.

Für die zahlreichen anderen Produkte gibt es unterschiedliche Lösungsansätze und Gefährdungsstufen, die der Hersteller auf seiner Website(öffnet im neuen Fenster) auflistet und dort auch Patches anbietet.

Anfang 2005 wurde schon einmal in F-Secure-Produkten eine Sicherheitslücke entdeckt, die mit komprimierten Archiven zu tun hatte. Damals waren es speziell präparierte ARJ-Dateien.

Zur Startseite 3 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheitslücke in Virenscannern von F-Secure

Manipulierte ARJ-Archive erlauben Ausführung von Programmcode. In den Virenscannern von F-Secure wurde eine Sicherheitslücke entdeckt, worüber Angreifer mit Hilfe einer manipulierten ARJ-Datei beliebigen Programmcode auf fremde Systeme schleusen und ausführen können. Es stehen bereits Patches bereit, um das Sicherheitsloch zu schließen.

Relevante Themen