Alert! Mehrere Sicherheitslücken in F-Secure

F-Secure hat mehrere Sicherheitslücken in seinen Antivirenprodukten für den Konsumenten- und Unternehmensbereich gemeldet. Angreifer können dadurch mit manipulierten ausführbaren Dateien oder Archiven Schadcode einschmuggeln und ausführen oder den Dienst lahm legen.

Präparierte LHA-Archive können beim Entpacken einen Pufferüberlauf auslösen. Es handelt sich um dieselben Fehler, die in GZIP bereits im Herbst vergangenen Jahres geschlossen wurden. Sergio Alvarez von n.runs hat weitere Lücken bei der Verarbeitung manipulierter Archive und ausführbarer Dateien entdeckt, die die F-Secure-Produkte in eine Endlosschleife schicken können.

Eine dritte Sicherheitslücke kann beim Verarbeiten sogenannter I/O Request Pakets (IRP) im Echtzeitscanner auftreten, der den von ihm zugegriffenen Adressraum nicht korrekt überprüft. Lokale Anwender können dadurch ihre Rechte ausweiten.

Für die Konsumenten-Produkte – etwa F-Secure Anti-Virus und Internet Security – liefert F-Secure bereits Updates aus, die die Software selbstständig installiert. Für die Unternehmenslösungen müssen Administratoren die Patches, die F-Secure in den Sicherheitsmeldungen verlinkt, selbst herunterladen und einspielen.

Siehe dazu auch:

• Buffer overflow vulnerability in handling of specially crafted LHA archives, Sicherheitsmeldung von F-Secure
• IOCTL vulnerability in Real-time Scanning component of F-Secure workstation and file server products for Windows, Fehlerbericht von F-Secure
• Vulnerabilities in scanning of specially crafted archives and certain packed executables, Fehlermeldung von F-Secure

(dmk)