F-Secure patcht Schwachstelle in seinen Antivirenprodukten
Die Scan-Engine von F-Secure erkennt Schädlinge in bestimmten CAB- und RAR-Archiven nicht, die etwa per Mail oder über das Web auf einen PC gelangen.
- Daniel Bachfeld
F-Secure hat Updates für mehrere seiner Produkte veröffentlicht, um eine Schwachstelle beim Scannen zu beseitigen. Laut Bericht erkennt die Scan-Engine Schädlinge in bestimmten CAB- und RAR-Archiven nicht, die etwa per Mail oder über das Web auf einen PC gelangen. Allerdings schlägt der Scanner beim Öffnen des Archivs durch den Anwender zu und warnt den Nutzer.
Betroffen sind sowohl alle Client- als auch mehrere Server- sowie Gateway-Produkte. Bei den Client- und Server-Lösungen stuft F-Secure das Risiko als mittel ein, bei den Gateway-Produkten als hoch. Laut Hersteller ist der Fehler beim Umgang mit CAB-Archiven bereits durch die automatischen Updates der Produkte beseitigt, für die RAR-Schwachstelle allerdings die manuelle Installation eines Hotfixes erforderlich. Eine genaue Liste der einzelnen Fixes für die jeweiligen Produkte ist im Original-Bericht von F-Secure zu finden.
Entdeckt hatte die Lücke der Sicherheitsdienstleister n.runs, der bereits in der Vergangenheit mehrfach auf Sicherheitslücken in Virenscannern hinwies. Der Hintergrundartikel "Antiviren-Software als Einfallstor" auf heise Security zeigt die möglichen Gefahren von Antivirensoftware auf.
Siehe dazu auch:
- Vulnerabilities in scanning of specially crafted CAB and RAR archives, Fehlerbericht von F-Secure
(dab)
