75326

F-Secure stopft Schlupflöcher

29.06.2006 | 15:23 Uhr |

Die Antivirus-Software von F-Secure lässt Schädlinge unter bestimmten Umständen durch. Ein Update behebt das Problem.

Die Windows-Versionen von F-Secure Antivirus und Internet Security enthalten zwei Schwachstellen, die eine Infektion vermeintlich geschützter Rechner ermöglichen können. Der finnische Antivirus-Hersteller hat nun mit einem Security Bulletin und der Bereitstellung eines Updates darauf reagiert.

Die erste Sicherheitslücke besteht laut F-Secure Security Bulletin FSC-2006-4 in einem Scan-Abbruch bei bestimmten Dateinamen. Wenn der Name einer zu prüfenden Datei gewisse, nicht näher bezeichnete Eigenheiten aufweist, bricht der Virenscanner die Prüfung dieser Datei ab.

Solche Programmdateien können auf Grund des ungewöhnlichen Dateinamens nicht uneingeschränkt aufgerufen werden, trotzdem kann eine Ausführung möglich sein. Der Fehler im Scan-Modul führt jedoch nicht zum Absturz des Antivirus-Programms, es kann ohne Neustart weiter benutzt werden.

Der zweite Fehler tritt nur auf, wenn die Prüfung von Netzlaufwerken zuvor deaktiviert wurde. Dann kann es vorkommen, dass F-Secure auch Wechselmedien nicht mehr auf Schädlinge prüft. So könnte etwa durch die Autostart-Funktion von Windows beim Einlegen von Datenträgern wie einer CD-ROM oder beim Anschließen eines USB-Sticks Malware ungeprüft geladen werden.

Betroffen sind nach Angaben von F-Secure ausschließlich die Windows-Produkte des Herstellers. Dazu zählen die Programme "F-Secure Antivirus" und "F-Secure Internet Security" in den Versionen 2003 bis 2006. Ferner ist die Lösung "F-Secure Service Platform for Service Providers" bis Version 6.x, einschließlich deren Vorgänger "F-Secure Personal Express" bis Version 5.x anfällig.

Bei diesen Produkten erfolgt die Installation des Sicherheits-Updates im Rahmen der automatischen Update-Funktion ohne besonderen Anwendereingriff. Bei den Unternehmenslösungen für Server und Workstations hingegen müssen Administratoren die Aktualisierungen von Hand einspielen. Produkte für Gateways, Linux oder Mobilgeräte sind nicht anfällig.

0 Kommentare zu diesem Artikel
75326