F-Secure flickt kritische Lecks in AV-Produkten

Für kritische Fehler in verschiedenen Sicherheitsprodukten hat der finnische Hersteller F-Secure jetzt Patches veröffentlicht. Betroffen sind die Antivirenlösung (AV) und einige Internet-Sicherheitsprodukte.

Fehlerhaft ist die Verarbeitung von Datenarchiven der Formate ZIP und RAR. Dadurch kann ein Angreifer remote beliebigen Code auf den betroffenen Systemen ausführen oder auch den Antiviren-Scanner deaktivieren. Über manipulierte Dateien der oben genannten Formate, lässt sich ein Buffer Overflow provozieren.

Insgesamt waren 18 verschiedene Versionen der Antivirenlösung für Windows- und Linux-Systeme betroffen. Aufmerksam wurde der Hersteller durch den unabhängigen Sicherheitsforscher Thierry Zoller. Der hatte das Unternehmen gewarnt, dass der AV-Scanner deaktiviert werden könne.

Jedoch bei der Überprüfung des Fehler musste das Unternehmen feststellen, dass über diese Lücke auch Programme ausgeführt werden können. F-Secure wurde bereits im Dezember über die Lücke informiert. Das Unternehmen teilte jedoch mit, dass man wegen der Vielzahl der betroffenen Produkte, alle Lecks zur gleichen Zeit schließen wollte.

Silicon-Redaktion

Recent Posts

Bad Bots: Risikofaktor mit hohen Folgekosten

Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…

6 Stunden ago

IT-Verantwortliche setzen auf KI-Hosting in Europa

Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.

1 Tag ago

Studie: KI-Technologie unverzichtbar für zukunftsfähige Paketlogistik

Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.

1 Tag ago

Microsoft Teams in der öffentlichen Verwaltung

Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.

2 Tagen ago

Diebstahlsicherung mit KI

Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.

2 Tagen ago

Neue, aggressive Wellen an DDoS-Attacken

DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…

4 Tagen ago