|
Kritische Luecke wird von F-Secure geschlossen
Veröffentlicht am Freitag, 24.Oktober 2008 von Redaktion
Durch eine als kritisch zu bezeichnende Lücke in seinen Client-, Server- und Gateway-Produkten, durch die es einem Angreifer aus der Ferne möglich war die Kontrolle über das System zu bekommen, wird von F-Secure hingewiesen. Die Ursache des Problems ist, dass sich ein Schadcode durch ein Buffer Overflow einschleusen und starten lässt.
Dafür genügt schon die Suche des Virenscanners in einem dafür vorbereiteten RPM-Archivs. Überwiegend sollen Server- und Gateway-Produkte bedroht sein weil bei ihnen die Archive in regelmäßigen Abständen mit On-Demand-Scan überprüft werden, was auch die Suche im Archiv beinhaltet.
Es ist nicht bekannt ob auch ein Angriff über manipulierte Archive als Anhang einer Mail funktionieren.
Weil Anwender normalerweise zum Zugriff auf eine Datei nicht im Archiv scannen sollen Client-Produkte weniger bedroht sein.
Allerdings ist der Fehler bei allen Produkten von F-Secure enthalten.
Zum schließen der Lücke sind vom Hersteller bereits Updates bereitgestellt worden.
Es sind auch schon Fixes für Produkte mit automatischem Update verteilt worden.
Die Patches für alle anderen Produkte müssen die Anwender vor dem Installieren manuell herunterladen.
In einer Übersicht im Orginal-Bericht von F-Secure wird angezeigt um welche Produkte es sich genau handelt.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|