|
Kritische Luecke wird von F-Secure geschlossen
Veröffentlicht am Friday, 24.October 2008 von Redaktion Durch eine als kritisch zu bezeichnende Lücke in seinen Client-, Server- und Gateway-Produkten, durch die es einem Angreifer aus der Ferne möglich war die Kontrolle über das System zu bekommen, wird von F-Secure hingewiesen. Die Ursache des Problems ist, dass sich ein Schadcode durch ein Buffer Overflow einschleusen und starten lässt. Dafür genügt schon die Suche des Virenscanners in einem dafür vorbereiteten RPM-Archivs. Überwiegend sollen Server- und Gateway-Produkte bedroht sein weil bei ihnen die Archive in regelmäßigen Abständen mit On-Demand-Scan überprüft werden, was auch die Suche im Archiv beinhaltet. Es ist nicht bekannt ob auch ein Angriff über manipulierte Archive als Anhang einer Mail funktionieren. Weil Anwender normalerweise zum Zugriff auf eine Datei nicht im Archiv scannen sollen Client-Produkte weniger bedroht sein. Allerdings ist der Fehler bei allen Produkten von F-Secure enthalten. Zum schließen der Lücke sind vom Hersteller bereits Updates bereitgestellt worden. Es sind auch schon Fixes für Produkte mit automatischem Update verteilt worden. Die Patches für alle anderen Produkte müssen die Anwender vor dem Installieren manuell herunterladen. In einer Übersicht im Orginal-Bericht von F-Secure wird angezeigt um welche Produkte es sich genau handelt. letzten News 
Bankkunden werden am eigenen PC via Webcam ausspioniert
Norton 2013er Versionen stehen als Betaversion bereit
Neue Phishing Mails locken mit Steuererstattung
Trojaner Tatanga hat Bankkunden im Visier
Angriff seitens Anonymous auf US-JustizministeriumKommentar: |  |
|
||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||
