zurück zum Artikel

Mehrere Sicherheitslücken in F-Secure

Dirk Knop

Durch Schwachstellen in den Antivirenprodukten von F-Secure können bösartige Individuen mit präparierten Archiven oder ausführbaren Dateien fremden Code ausführen oder einen Denial-of-Service provozieren.

F-Secure [1] hat mehrere Sicherheitslücken in seinen Antivirenprodukten für den Konsumenten- und Unternehmensbereich gemeldet. Angreifer können dadurch mit manipulierten ausführbaren Dateien oder Archiven Schadcode einschmuggeln und ausführen oder den Dienst lahm legen.

Präparierte LHA-Archive können beim Entpacken einen Pufferüberlauf auslösen. Es handelt sich um dieselben Fehler, die in GZIP bereits im Herbst vergangenen Jahres geschlossen wurden [2]. Sergio Alvarez von n.runs hat weitere Lücken bei der Verarbeitung manipulierter Archive und ausführbarer Dateien entdeckt, die die F-Secure-Produkte in eine Endlosschleife schicken können.

Eine dritte Sicherheitslücke kann beim Verarbeiten sogenannter I/O Request Pakets (IRP) im Echtzeitscanner auftreten, der den von ihm zugegriffenen Adressraum nicht korrekt überprüft. Lokale Anwender können dadurch ihre Rechte ausweiten.

Für die Konsumenten-Produkte – etwa F-Secure Anti-Virus und Internet Security – liefert F-Secure bereits Updates aus, die die Software selbstständig installiert. Für die Unternehmenslösungen müssen Administratoren die Patches, die F-Secure in den Sicherheitsmeldungen verlinkt, selbst herunterladen und einspielen.

Siehe dazu auch:

(dmk [6])

URL dieses Artikels:
https://www.heise.de/-133776

Links in diesem Artikel:
[1] http://www.f-secure.de/
[2] https://www.heise.de/news/Mehrere-Sicherheitsluecken-in-Kompressionstool-gzip-164762.html
[3] http://www.f-secure.com/security/fsc-2007-1.shtml
[4] http://www.f-secure.com/security/fsc-2007-2.shtml
[5] http://www.f-secure.com/security/fsc-2007-3.shtml
[6] mailto:dmk@heise.de

Copyright © 2007 Heise Medien