|
Sicherheitslücke in F-Secure Virenscanner Veröffentlicht am: 20.01.2006 10:36:14 Der dänische IT-Sicherheitsexperte Secunia hat eine Lücke in sämtlichen F-Secure Antiviren Produkten gefunden. Betroffen sind sowohl die Virenscanner für Heimanwender, sowie auch jene für Unternehmen, Firewalls und Linux Rechner. Secunia stuft die Lücke, die alle aktuellen Virenscanner, sowie sämtliche ihrer Vorgänger betrifft, als „hochkritisch“ ein. Es handelt sich dabei um eine Verletzbarkeit des Scanners im Bereich der ZIP und RAR Files, die sich auf zweierlei Arten auswirken kann: Einerseits können speziell manipulierte ZIP Dateien zu einem Bufferüberlauf führen und danach beliebige Codes ausführen. Andererseits soll ein Fehler im Scanmodul von ZIP und RAR Dateien dazu führen, dass schädliche Programme nicht als solche erkannt werden und diese so unbemerkt an ihr böses Werk gehen können. F-Secure hält bereits einen Patch für sämtliche Anwendungen auf der Homepage bereit. Private User brauchen von F-Secure sollen jedoch keinen Grund zur Besorgnis haben: Hier wird das Programm bei aktivierter Auto-Update Funktion automatisch aktualisiert. Christoph Puhl F-Secure |