Sicherheitsloch in Antiviren-Produkten von F-Secure
Nachdem bereits Symantec kritische Sicherheitslücken in seinen Antiviren-Produkten melden musste, weist nun F-Secure auf einen ähnlichen Fehler in seinen Produkten hin. Angreifer können darüber Code einschleusen und starten.
Nachdem bereits Symantec kritische Sicherheitslücken in seinen Antiviren-Produkten melden musste, weist nun F-Secure auf einen ähnlichen Fehler in seinen Produkten hin. Anders als bei Symantec ist dort ein Modul zum Dekomprimieren von ARJ-Archiven schuld. Zudem ist der Fehler auch in aktuellen Produkten enthalten. Bestimmte Dateien mit präparierten Headern erzeugen beim Auspacken einen Heap-basierten Buffer Overflow, über den sich Code einschleusen und ausführen lässt. Dazu genügt bereits das Überprüfen einer manipulierten Mail, beispielsweise auf dem Mail-Gateway. Hier sieht F-Secure auch die größte Bedrohung und stuft das Problem als kritisch ein, da Angreifer das Gateway unter ihre Kontrolle bringen könnten.
Aber auch Endsysteme sind gefährdet, etwa wenn sich Anwender Dateien per HTTP oder FTP herunterladen und mit dem Scanner auf Schädlinge testen. Hier schätzt der Hersteller das Risiko allerdings nur als "Hoch" ein. Nach Angaben von F-Secure werden Archive beim On-Access-Scan standardmäßig nicht überprüft.
Betroffen sind:
F-Secure Anti-Virus for Workstation Version 5.43 und früher
F-Secure Anti-Virus for Windows Servers Version 5.50 und früher
F-Secure Anti-Virus for Citrix Servers Version 5.50
F-Secure Anti-Virus for MIMEsweeper Version 5.51 und früher
F-Secure Anti-Virus Client Security Version 5.55 und früher
F-Secure Anti-Virus for MS Exchange Version 6.31 und früher
F-Secure Internet Gatekeeper Version 6.41 und früher
F-Secure Anti-Virus for Firewalls Version 6.20 und früher
F-Secure Internet Security 2004 and 2005
F-Secure Anti-Virus 2004 and 2005
Produkte die auf F-Secure Personal Express basieren, Version 5.10 und früher
F-Secure Anti-Virus for Linux Workstations Version 4.52 und früher
F-Secure Anti-Virus for Linux Servers Version 4.61 und früher
F-Secure Anti-Virus for Linux Gateways Version 4.61 und früher
F-Secure Anti-Virus for Samba Servers Version 4.60
F-Secure Anti-Virus Linux Client Security 5.01 und früher
F-Secure Anti-Virus Linux Server Security 5.01 und früher
F-Secure Internet Gatekeeper for Linux 2.06
Für F-Secure Internet Security 2004, 2005, Anti-Virus 2004 und 2005 sowie F-Secure Personal Express stehen die Hotfixes über das automatische Update bereit. Für alle anderen Produkte müssen Anwender die Patches manuell herunterladen und installieren.
Siehe dazu auch: (dab)
- [ http://www.f-secure.com/security/fsc-2005-1.shtml Code execution vulnerability in ARJ-archive handling] von F-Secure
- [ http://xforce.iss.net/xforce/alerts/id/188 F-Secure AntiVirus Library Heap Overflow] von ISS X-Force
