WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Gefahr durch ActiveX-Komponente von F-Secure (http://www.wcm.at/forum/showthread.php?t=242832)

Christoph 26.08.2011 23:34
Gefahr durch ActiveX-Komponente von F-Secure
 
Zitat:
Durch eine Sicherheitslücke in F-Secure Anti-Virus und Internet Security kann man sein System beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren, warnt der Hersteller. Verwundbar sind jeweils die Versionen 2010 und die aktuelle 2011. Auch Version 9 des F-Secure Protection Service (Consumer und Business) ist anfällig.

Die Schwachstelle befindet sich im ActiveX-Modul fsresh.dll und betrifft somit nur Nutzer des Internet Explorers und darauf aufsetzender Browser. Durch die Lücke kann ein Angreifer die Fehlerbehandlungsroutine überschreiben und so eigenen Shellcode ausführen. Entdeckt hat die Lücke der Sicherheitsexperte Anil Aphale, der auch bereits einen Exploit veröffentlicht hat.

Abhilfe schafft ein Patch, den F-Secure seit einigen Tagen über die automatische Update-Funktion der Programme verteilt. Anwender der betroffenen Programme sollten also sicherstellen, dass ihr System mit den neuesten Updates versorgt wird. (rei)
Quelle: http://www.heise.de/newsticker/meldu...e-1331489.html


Alle Zeitangaben in WEZ +2. Es ist jetzt 19:58 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag