• IT-Karriere:
  • Services:

Sicherheitslücke in Anti-Virus-Produkten von F-Secure

Zip- und RAR-Dateien können Buffer-Overflow provozieren

In zahlreichen Antivirus-Lösungen von F-Secure ist eine Sicherheitslücke entdeckt worden, die es Angreifern ermöglichen könnte, Code auf dem Zielrechner auszuführen. Das Einfallstor bilden spezielle ZIP- und RAR-Archive.

Artikel veröffentlicht am ,

Die nicht näher erläuterten modifizierten ZIP- und RAR-Archive sollen nach Angaben des Herstellers einen Buffer-Overflow produzieren und es erlauben, fremden Code auszuführen. Außerdem kann man mit diesen Dateien eine Virenprüfung umgehen und weiteren Schadcode in das System einzuschleusen.

Stellenmarkt
  1. Universitätsklinikum Münster, Münster
  2. über duerenhoff GmbH, Heidelberg

F-Secure drängt darauf, dass man die betroffenen Produkte mit dem Hotfix versorgt, die der Hersteller zur Verfügung gestellt hat. Automatische Updates soll es für F-Secure Internet Security 2004, 2005 und 2006 sowie F-Secure Anti-Virus 2004, 2005 und 2006 sowie Lösungen basierend auf F-Secure Personal Express Version 6.20 und davor geben, so dass man hier nur die Online-Updates aktivieren muss.

Für die zahlreichen anderen Produkte gibt es unterschiedliche Lösungsansätze und Gefährdungsstufen, die der Hersteller auf seiner Website auflistet und dort auch Patches anbietet.

Anfang 2005 wurde schon einmal in F-Secure-Produkten eine Sicherheitslücke entdeckt, die mit komprimierten Archiven zu tun hatte. Damals waren es speziell präparierte ARJ-Dateien.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

antivir 21. Jan 2006

Das Programm ist einfach Schrott ...

Nominator 20. Jan 2006

Quark. Das Teil ist schon ganz ok, vor allem die schnellen Updates sind prima, die...


Folgen Sie uns
       


Toyota Mirai II Probe gefahren

Die Brennstoff-Limousine gefällt uns, aber Tankstellen muss man suchen.

Toyota Mirai II Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /