Mehrere Sicherheitslücken in F-Secure
Durch Schwachstellen in den Antivirenprodukten von F-Secure können bösartige Individuen mit präparierten Archiven oder ausführbaren Dateien fremden Code ausführen oder einen Denial-of-Service provozieren.
F-Secure [1] hat mehrere Sicherheitslücken in seinen Antivirenprodukten für den Konsumenten- und Unternehmensbereich gemeldet. Angreifer können dadurch mit manipulierten ausführbaren Dateien oder Archiven Schadcode einschmuggeln und ausführen oder den Dienst lahm legen.
Präparierte LHA-Archive können beim Entpacken einen Pufferüberlauf auslösen. Es handelt sich um dieselben Fehler, die in GZIP bereits im Herbst vergangenen Jahres geschlossen wurden [2]. Sergio Alvarez von n.runs hat weitere Lücken bei der Verarbeitung manipulierter Archive und ausführbarer Dateien entdeckt, die die F-Secure-Produkte in eine Endlosschleife schicken können.
Eine dritte Sicherheitslücke kann beim Verarbeiten sogenannter I/O Request Pakets (IRP) im Echtzeitscanner auftreten, der den von ihm zugegriffenen Adressraum nicht korrekt überprüft. Lokale Anwender können dadurch ihre Rechte ausweiten.
Für die Konsumenten-Produkte – etwa F-Secure Anti-Virus und Internet Security – liefert F-Secure bereits Updates aus, die die Software selbstständig installiert. Für die Unternehmenslösungen müssen Administratoren die Patches, die F-Secure in den Sicherheitsmeldungen verlinkt, selbst herunterladen und einspielen.
Siehe dazu auch:
- Buffer overflow vulnerability in handling of specially crafted LHA archives [3], Sicherheitsmeldung von F-Secure
- IOCTL vulnerability in Real-time Scanning component of F-Secure workstation and file server products for Windows [4], Fehlerbericht von F-Secure
- Vulnerabilities in scanning of specially crafted archives and certain packed executables [5], Fehlermeldung von F-Secure
(dmk [6])
URL dieses Artikels:
https://www.heise.de/-133776
Links in diesem Artikel:
[1] http://www.f-secure.de/
[2] https://www.heise.de/news/Mehrere-Sicherheitsluecken-in-Kompressionstool-gzip-164762.html
[3] http://www.f-secure.com/security/fsc-2007-1.shtml
[4] http://www.f-secure.com/security/fsc-2007-2.shtml
[5] http://www.f-secure.com/security/fsc-2007-3.shtml
[6] mailto:dmk@heise.de
Copyright © 2007 Heise Medien