F-Secure flickt kritische Lecks in AV-Produkten

EnterpriseSicherheit

Für kritische Fehler in der Antivirenlösung und einigen Internet-Sicherheitsprodukten hat der finnische Hersteller F-Secure jetzt Patches veröffentlicht.

Für kritische Fehler in verschiedenen Sicherheitsprodukten hat der finnische Hersteller F-Secure jetzt Patches veröffentlicht. Betroffen sind die Antivirenlösung (AV) und einige Internet-Sicherheitsprodukte.

Fehlerhaft ist die Verarbeitung von Datenarchiven der Formate ZIP und RAR. Dadurch kann ein Angreifer remote beliebigen Code auf den betroffenen Systemen ausführen oder auch den Antiviren-Scanner deaktivieren. Über manipulierte Dateien der oben genannten Formate, lässt sich ein Buffer Overflow provozieren.

Insgesamt waren 18 verschiedene Versionen der Antivirenlösung für Windows- und Linux-Systeme betroffen. Aufmerksam wurde der Hersteller durch den unabhängigen Sicherheitsforscher Thierry Zoller. Der hatte das Unternehmen gewarnt, dass der AV-Scanner deaktiviert werden könne.

Jedoch bei der Überprüfung des Fehler musste das Unternehmen feststellen, dass über diese Lücke auch Programme ausgeführt werden können. F-Secure wurde bereits im Dezember über die Lücke informiert. Das Unternehmen teilte jedoch mit, dass man wegen der Vielzahl der betroffenen Produkte, alle Lecks zur gleichen Zeit schließen wollte.