49374

F-Secure: Sicherheitsprobleme mit Archiven

20.01.2006 | 15:09 Uhr |

Durch einen Fehler in F-Secure kann eingeschleuster Code ausgeführt werden.

Komprimierte Archivdateien (wie ZIP, RAR, CAB) sind offenkundig immer noch ein Problem für Virenscanner. Nun hat es den finnischen Hersteller F-Secure erwischt. Von Thierry Zoller entdeckte Fehler können dazu führen, dass in einem präparierten ZIP-Archiv enthaltener Programm-Code ausgeführt wird.

Zudem kann es sowohl bei ZIP- als auch bei RAR-Archiven passieren, dass sie ungeprüft durch den Virenscanner gelangen können. Auch dies setzt allerdings speziell zu diesem Zweck konstruierte Archiv-Dateien voraus. Ursache für der Probleme sind wie so oft Pufferüberläufe, die durch nachlässige Programmierung möglich werden.

Betroffen sind praktisch alle aktuellen und früheren Antivirus-Produkte von F-Secure, einschließlich F-Secure Antivirus 2006 und F-Secure Internet Security 2006. Auch die Antivirus-Lösungen für Linux, Exchange-Server und diverse Produkte für Unternehmen enthalten die Fehler.

Der Fehler wird durch automatische Updates behoben, wenn die Produkte dies unterstützen. Bei manchen Server-Produkten müssen Administratoren die Updates manuell aufspielen. F-Secure listet in einer Sicherheitsempfehlung die betroffenen Produktversionen und verfügbaren Aktualisierungen auf.

0 Kommentare zu diesem Artikel
49374