F-Secure: Anti-Virus-Produkte benötigen Sicherheitsupdate (Update)

Besitzer von Anti-Virus 5.42, 5.41 und früher sollten der Support-Seite von F-Secure möglichst rasch einen Besuch abstatten [1]. Dort warten zwei neue Sicherheitsupdates darauf, heruntergeladen zu werden. Der "Hotfix 3" behebt ein Problem mit der Erkennung von Sober.D und Sober-G [2], wenn sich diese in PKZip-Archiven verstecken. Die zweite Lücke ("Hotfix 4") betrifft manipulierte LHA-Archive. Sie kann dazu missbraucht werden, um einen Pufferüberlauf zu erzeugen und anschliessend die Systemleistung negativ zu beeinträchtigen oder sogar eine DoS-Attacke [3] zu erzeugen. Von der Schwachstelle im Umgang mit LHA-Archiven sind unter anderem auch die F-Secure-Produkte Internet Security 2004/Anti-Virus 2004 und frühere betroffen. Hier wird jedoch der Patch automatisch installiert. Weitere Infos zu dieser Lücke liefert das Sicherheitsbulletin des Herstellers [4].