F-Secure: kritisches Leck in Antivirussoftware

Mitte Woche informierte Symantec über eine Lücke in mehreren Norton-Produkten [1]. Sie ermöglicht einem Angreifer die Ausführung von beliebigem Code. Eine ähnlich kritische Anfälligkeit hat nun auch F-Secure in seinen Sicherheitsprogrammen entdeckt [1]. Durch speziell präparierte ARJ-Archivdateien kann ein Pufferüberlauf erzeugt und beliebiger Code auf einem anfälligen System ausgeführt werden. Dazu muss eine entsprechende Datei nur gescannt werden. Betroffen sind zahlreiche F-Secure-Produkte, darunter Anti-Virus 2004/2005, Internet Security 2004/2005, Anti-Virus for Windows Servers v5.50 (und älter) sowie Anti-Virus for Workstation v5.43 (und älter). F-Secure stellt einen Patch bereit, der die Lücke schliesst und darüber hinaus ein Update-Problem behebt. Er ist je nach Programmversion über die automatische Update-Funktion oder die F-Secure-Website verfügbar [2].