THEMEN

Kritische Luecke wird von F-Secure geschlossen
Veröffentlicht am Freitag, 24.Oktober 2008 von Redaktion


Durch eine als kritisch zu bezeichnende Lücke in seinen Client-, Server- und Gateway-Produkten, durch die es einem Angreifer aus der Ferne möglich war die Kontrolle über das System zu bekommen, wird von F-Secure hingewiesen. Die Ursache des Problems ist, dass sich ein Schadcode durch ein Buffer Overflow einschleusen und starten lässt.



Dafür genügt schon die Suche des Virenscanners in einem dafür vorbereiteten RPM-Archivs. Überwiegend sollen Server- und Gateway-Produkte bedroht sein weil bei ihnen die Archive in regelmäßigen Abständen mit On-Demand-Scan überprüft werden, was auch die Suche im Archiv beinhaltet.

Es ist nicht bekannt ob auch ein Angriff über manipulierte Archive als Anhang einer Mail funktionieren. Weil Anwender normalerweise zum Zugriff auf eine Datei nicht im Archiv scannen sollen Client-Produkte weniger bedroht sein. Allerdings ist der Fehler bei allen Produkten von F-Secure enthalten.

Zum schließen der Lücke sind vom Hersteller bereits Updates bereitgestellt worden. Es sind auch schon Fixes für Produkte mit automatischem Update verteilt worden. Die Patches für alle anderen Produkte müssen die Anwender vor dem Installieren manuell herunterladen. In einer Übersicht im Orginal-Bericht von F-Secure wird angezeigt um welche Produkte es sich genau handelt.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Microsoft free Anti Virus download
Webroot