Menü
Alert!

Mehrere Sicherheitslücken in F-Secure

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 65 Beiträge
Von

F-Secure hat mehrere Sicherheitslücken in seinen Antivirenprodukten für den Konsumenten- und Unternehmensbereich gemeldet. Angreifer können dadurch mit manipulierten ausführbaren Dateien oder Archiven Schadcode einschmuggeln und ausführen oder den Dienst lahm legen.

Präparierte LHA-Archive können beim Entpacken einen Pufferüberlauf auslösen. Es handelt sich um dieselben Fehler, die in GZIP bereits im Herbst vergangenen Jahres geschlossen wurden. Sergio Alvarez von n.runs hat weitere Lücken bei der Verarbeitung manipulierter Archive und ausführbarer Dateien entdeckt, die die F-Secure-Produkte in eine Endlosschleife schicken können.

Eine dritte Sicherheitslücke kann beim Verarbeiten sogenannter I/O Request Pakets (IRP) im Echtzeitscanner auftreten, der den von ihm zugegriffenen Adressraum nicht korrekt überprüft. Lokale Anwender können dadurch ihre Rechte ausweiten.

Für die Konsumenten-Produkte – etwa F-Secure Anti-Virus und Internet Security – liefert F-Secure bereits Updates aus, die die Software selbstständig installiert. Für die Unternehmenslösungen müssen Administratoren die Patches, die F-Secure in den Sicherheitsmeldungen verlinkt, selbst herunterladen und einspielen.

Siehe dazu auch:

(dmk)