F-Secure kämpft mit Lücken

Der Virenscanner des finnischen Sicherheitsunternehmens F-Secure hat einen Fehler. Die Würmer Sober G und D werden nicht erkannt, wenn sie sich in ZIP-Archiven verbergen. Betroffen von dem Leck sind die Filter ‘Anti Virus 5.41’ und ‘5.42’, auch ‘Anti Virus für File Server‘ der gleichen Versionen. Ebenfalls betroffen sind der ‘Anti Virus Client Security 5.50′ und ‘5.52‘.
Der Hersteller hat schnell reagiert und für die Fehler Aktualisierungen zur Verfügung gestellt. Er rät allen Usern, schnell die Updates einzuspielen. Zudem sind zahlreiche Virenschutz- und Sicherheitsprodukte der Finnen, wie jetzt bekannt wurde, auch für einen Buffer Overflow-Angriff anfällig, mit dem sich so genannte Denial of Service-Attacken ausführen lassen.

Der Fehler tritt beim Verarbeiten von manipulierten LHA-Dateien (ursprünglich LHarc) auf. Dieses Komprimierungstool, das ursprünglich aus Japan stammt, ist dort noch immer weit verbreitetet. Damit können Dateien komprimiert und ohne zusätzliches Programm wieder entpackt werden. Ob über den Fehler auch fremder Code auf den Rechner eingeschleust werden kann, erwähnt der Hersteller in dem Advisory nicht. Auch hier rät der Hersteller zur Installation des Patches.