Abo
  • IT-Karriere:

Sicherheitslücke in Anti-Virus-Produkten von F-Secure

Zip- und RAR-Dateien können Buffer-Overflow provozieren

In zahlreichen Antivirus-Lösungen von F-Secure ist eine Sicherheitslücke entdeckt worden, die es Angreifern ermöglichen könnte, Code auf dem Zielrechner auszuführen. Das Einfallstor bilden spezielle ZIP- und RAR-Archive.

Artikel veröffentlicht am ,

Die nicht näher erläuterten modifizierten ZIP- und RAR-Archive sollen nach Angaben des Herstellers einen Buffer-Overflow produzieren und es erlauben, fremden Code auszuführen. Außerdem kann man mit diesen Dateien eine Virenprüfung umgehen und weiteren Schadcode in das System einzuschleusen.

Stellenmarkt
  1. Optimol Instruments Prüftechnik GmbH, München
  2. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn

F-Secure drängt darauf, dass man die betroffenen Produkte mit dem Hotfix versorgt, die der Hersteller zur Verfügung gestellt hat. Automatische Updates soll es für F-Secure Internet Security 2004, 2005 und 2006 sowie F-Secure Anti-Virus 2004, 2005 und 2006 sowie Lösungen basierend auf F-Secure Personal Express Version 6.20 und davor geben, so dass man hier nur die Online-Updates aktivieren muss.

Für die zahlreichen anderen Produkte gibt es unterschiedliche Lösungsansätze und Gefährdungsstufen, die der Hersteller auf seiner Website auflistet und dort auch Patches anbietet.

Anfang 2005 wurde schon einmal in F-Secure-Produkten eine Sicherheitslücke entdeckt, die mit komprimierten Archiven zu tun hatte. Damals waren es speziell präparierte ARJ-Dateien.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 279,90€
  3. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...

antivir 21. Jan 2006

Das Programm ist einfach Schrott ...

Nominator 20. Jan 2006

Quark. Das Teil ist schon ganz ok, vor allem die schnellen Updates sind prima, die...


Folgen Sie uns
       


Samsung Galaxy Fold - Hands on (Ifa 2019)

Das Galaxy Fold scheint gerettet: Samsungs Verbesserungen zahlen sich aus, wie unser erster Test des Gerätes zeigt.

Samsung Galaxy Fold - Hands on (Ifa 2019) Video aufrufen
IT-Freelancer: Paradiesische Zustände
IT-Freelancer
Paradiesische Zustände

IT-Freiberufler arbeiten zeitlich nicht mehr als ihre fest angestellten Kollegen, verdienen aber doppelt so viel wie sie. Das unternehmerische Risiko ist in der heutigen Zeit für gute IT-Freelancer gering, die Gefahr der Scheinselbstständigkeit aber hoch.
Von Peter Ilg

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

Pixel 4 im Hands on: Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
Pixel 4 im Hands on
Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro

Nach zahlreichen Leaks hat Google das Pixel 4 und das Pixel 4 XL offiziell vorgestellt: Die Smartphones haben erstmals eine Dualkamera - ein Radar-Chip soll zudem die Bedienung verändern. Im Kurztest hinterlassen beide einen guten ersten Eindruck.
Ein Hands on von Tobias Költzsch

  1. Pixel 4 Google will Gesichtsentsperrung sicher machen
  2. Google Pixel 4 entsperrt auch bei geschlossenen Augen
  3. Live Captions Pixel 4 blendet auf dem Gerät erzeugte Untertitel ein

    •  /