245646

Sicherheitslücken in F-Secure Antivirus

11.02.2005 | 12:51 Uhr |

Durch einen Pufferüberlauf beim Scannen speziell präparierter ARJ-Archive kann F-Secure Antivirus zum Absturz gebracht werden.

Durch einen Pufferüberlauf beim Scannen speziell präparierter ARJ-Archive kann F-Secure Antivirus zum Absturz gebracht werden. Der Fehler liegt in einer Programmbibliothek, die von vielen Antivirus-Produkten des Herstellers F-Secure genutzt wird. Betroffen sind F-Secure Antivirus 2004 und 2005 ebenso wie F-Secure Internet Security 2004 und 2005 sowie ältere Versionen.

Ferner betrifft die Schwachstelle unter anderem etliche Server-Produkte für Linux - auch solche, die von Internet- und Mail-Providern zur Prüfung von Mails eingesetzt werden. Durch solche Sicherheitslücken kann ein System kompromittiert und der Schutz eines Netzwerks ausgehebelt werden. Problematisch sind vor allem Installationen zum Scannen von Mail-Anhängen und Downloads, da diese oft so eingestellt sind, dass sie auch komprimierte Archive scannen.

Desktop-Produkte sind hingegen weniger gefährdet, da hier die Prüfung von Archiv-Dateien meist nur auf Benutzeranforderung im Einzelfall erfolgt. Entdeckt wurde das Problem vom "X-Force" Team des IT-Sicherheitsunternehmens ISS (Internet Security Systems). Nach Angaben des Herstellers F-Secure sind Updates, mit denen der Fehler behoben wird, bereits verfügbar. Produkte mit automatischer Update-Funktion werden ohne Benutzereingriff aktualisiert.

F-Secure Advisory

ISS X-Force Advisory

Security-Newsletter

Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen.

0 Kommentare zu diesem Artikel
245646