Sicherheitslücke in AV-Produkten von F-Secure
In zahlreichen Antivirus-Lösungen von F-Secure ist eine Sicherheitslücke entdeckt worden, die es Angreifern ermöglichen könnte, Code auf dem Zielrechner auszuführen. Das Einfallstor bilden in diesen Fällen spezielle ZIP- und RAR-Archive.
Die nicht näher erläuterten modifizierten ZIP- und RAR-Archive sollen nach Angaben des Herstellers einen Buffer-Overflow produzieren und es somit erlauben, fremden Code auszuführen. Außerdem kann man mit diesen Dateien wohl eine Virenprüfung umgehen und weiteren Schadcode in das System einzuschleusen.
F-Secure drängt darauf, dass man die betroffenen Produkte mit dem Hotfix versorgt, die der Hersteller zur Verfügung gestellt hat.
Automatische Updates soll es für F-Secure Internet Security 2004, 2005 und 2006 sowie F-Secure Anti-Virus 2004, 2005 und 2006 sowie Lösungen basierend auf F-Secure Personal Express Version 6.20 und davor geben, so dass man hier nur die Online-Updates aktivieren muss.
Für die zahlreichen anderen Produkte gibt es dann unterschiedliche Lösungsansätze und Gefährdungsstufen, die der Hersteller auf seiner Website auflistet und dort glücklicherweise auch Patches anbietet.
Anfang 2005 wurde schon einmal in F-Secure-Produkten eine Sicherheitslücke entdeckt, die mit komprimierten Archiven zu tun hatte. Damals waren es speziell präparierte ARJ-Dateien.
Meldung F-Secure: http://www.f-secure.com/security/fsc-2006-1.shtml