Einloggen | Ausloggen

News-Meldung vom 07.05.2009 11:41

F-Secures Scanner patzen bei ZIP- und RAR-Archiven

F-Secure hat Updates für seine Antvirenprodukte herausgegegen, um einen Fehler beim Scannen von ZIP- und RAR-Archiven zu beheben. Durch den Fehler erkennt der Scanner im Archiv enthaltene Schädlinge nicht. Insbesondere auf Gateway können Angreifer so die Virenfilter umgehen, auf Clients ist das Problem weniger relevant, da der Scanner spätestens beim Auspacken die Malware erkennt.

Betroffen sind:

F-Secure Anti-Virus for Microsoft Exchange 7.10 und vorhergehende
F-Secure Internet Gatekeeper for Windows 6.61 und vorhergehende
F-Secure Internet Gatekeeper for Linux 2.16 und vorhergehende
F-Secure Internet Gatekeeper for Linux Japanese 3.01 und vorhergehende
F-Secure Protection Service for Business - E-mail and Server security version 8.00 und vorhergehende
F-Secure Internet Security 2009 und vorhergehende
F-Secure Anti-Virus 2009 und vorhergehende
F-Secure Client Security 8.0 und vorhergehende
F-Secure Anti-Virus for Workstations 8.0 und vorhergehende
F-Secure Linux Security 7.01 und vorhergehende
F-Secure Anti-Virus Linux Client Security 5.54 und vorhergehende
F-Secure Protection Service for Consumers version 8.00 und vorhergehende
F-Secure Protection Service for Business - Workstation security version 8.00 und vorhergehende
F-Secure Home Server Security 2009
F-Secure Anti-Virus for Windows Servers 8.00 und vorhergehende
F-Secure Anti-Virus for Citrix Servers 7.00 und vorhergehende
F-Secure Linux Security 7.02 und vorhergehende
F-Secure Anti-Virus Linux Server Security 5.54 und vorhergehende
F-Secure Anti-Virus for Linux Servers 4.65
F-Secure Anti-Virus for MIMEsweeper 5.61 und vorhergehende

Die Updates werden automatisch installiert oder sind über die Support-Seiten zu beziehen.

Siehe dazu auch:

ZIP and RAR archive evasion vulnerability

(Daniel Bachfeld) / (dab)

« Vorige | Nächste »

Version zum Drucken | Per E-Mail versenden

Permalink: http://heise.de/-217789

Kommentieren

Themen-Forum Schwachstellen

Auch auf heise online:

Mehr zum Thema Update F-Secure Sicherheitslücke

Der Update-Check

Beseitigen Sie in wenigen Minuten eines der größten Sicherheitsprobleme: veraltete Programme mit bekannten Sicherheitslücken

Topartikel

Analyse von Apps für Windows Phone 7

Ein Tool hilft beim Entpacken und Dekompilieren der Smartphone-Apps, um eine detaillierte Sicherheitsanalyse zu ermöglichen. Mehr…

Das Jahr 2012: Rückblick durch die Glaskugel

Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. Mehr…

Facebooks Schutzbehauptung

Endlich gibt Facebook zu, dass der Konzern die Daten über das Surf-Verhalten seiner Nutzer im Internet durchaus nutzt. Aber natürlich nur zu unserem Besten -- und wir sollen das bitteschön einfach mal glauben. Mehr…

Alerts

Kritischer PHP-Bug in 5.3.9

Die PHP-Entwickler arbeiten gerade fieberhaft an der Beseitigung einer kritischen Sicherheitslücke in PHP, die sie selber erst durch einen Sicherheits-Patch eingeführt haben. Noch lässt sich die Tragweite nicht ganz abschätzen. Mehr…

Firefox, Thunderbird und SeaMonkey

Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. Mehr…

sudo

Nutzer mit eingeschränkten Rechten können durch die Lücke Code mit Root-Rechten ausführen. Die Entwickler haben ein Update herausgegeben, das die Schwachstelle beseitigt. Mehr…

Neueste Forenbeiträge:

„Der Kommentar“

Das Jahr 2012: Rückblick durch die Glaskugel Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. Mehr…

Facebooks Schutzbehauptung Endlich gibt Facebook zu, dass der Konzern die Daten über das Surf-Verhalten seiner Nutzer im Internet durchaus nutzt. Aber natürlich nur zu unserem Besten -- und wir sollen das bitteschön einfach mal glauben. Mehr…

Druckerhöhung Da die Banken bei der Sicherheit ihrer Webauftritte weiterhin schludern, wird es Zeit, dass sich höhere Stellen um das Problem kümmern. Mehr…

Bitte vergessen Der angebliche "digitale Radiergummi" ist eine Luftnummer - das Problem das er lösen soll ist jedoch real. Mehr…

Das Jahr 2011: Rückblick durch die Glaskugel Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2011. Mehr…

Dienste

News und Artikel

Service

Dienste