Lücke in F-Secure-Virenscanner

Über den Virenscanner von F-Secure kann beliebiger Code auf einen Rechner geschleust werden.
14. Februar 2005

     

In F-Secures Antivirenlösung wurde ein Leck gefunden, über das ein Angreifer beliebigen Code auf einem System ausführen kann. Dazu muss er über manipulierte ARJ-Archive einen Buffer-Overflow beim F-Secure-Virenschutz auslösen. F-Secure selbst stuft das Leck als kritisch ein – die höchste Wertung auf der hauseigenen Skala. Welche Versionen betroffen sind, kann in einem Security-Bulletin des Herstellers nachgelesen werden, wo man überdies auch die entsprechenden Patches findet. (mw)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER