F-Secures Scanner patzen bei ZIP- und RAR-Archiven

F-Secure hat Updates für seine Antvirenprodukte herausgegegen, um einen Fehler beim Scannen von ZIP- und RAR-Archiven zu beheben. Durch den Fehler erkennt der Scanner im Archiv enthaltene Schädlinge nicht. Insbesondere auf Gateway können Angreifer so die Virenfilter umgehen, auf Clients ist das Problem weniger relevant, da der Scanner spätestens beim Auspacken die Malware erkennt.

Betroffen sind:

• F-Secure Anti-Virus for Microsoft Exchange 7.10 und vorhergehende
• F-Secure Internet Gatekeeper for Windows 6.61 und vorhergehende
• F-Secure Internet Gatekeeper for Linux 2.16 und vorhergehende
• F-Secure Internet Gatekeeper for Linux Japanese 3.01 und vorhergehende
• F-Secure Protection Service for Business - E-mail and Server security version 8.00 und vorhergehende
• F-Secure Internet Security 2009 und vorhergehende
• F-Secure Anti-Virus 2009 und vorhergehende
• F-Secure Client Security 8.0 und vorhergehende
• F-Secure Anti-Virus for Workstations 8.0 und vorhergehende
• F-Secure Linux Security 7.01 und vorhergehende
• F-Secure Anti-Virus Linux Client Security 5.54 und vorhergehende
• F-Secure Protection Service for Consumers version 8.00 und vorhergehende
• F-Secure Protection Service for Business - Workstation security version 8.00 und vorhergehende
• F-Secure Home Server Security 2009
• F-Secure Anti-Virus for Windows Servers 8.00 und vorhergehende
• F-Secure Anti-Virus for Citrix Servers 7.00 und vorhergehende
• F-Secure Linux Security 7.02 und vorhergehende
• F-Secure Anti-Virus Linux Server Security 5.54 und vorhergehende
• F-Secure Anti-Virus for Linux Servers 4.65
• F-Secure Anti-Virus for MIMEsweeper 5.61 und vorhergehende

Die Updates werden automatisch installiert oder sind über die Support-Seiten zu beziehen.

Siehe dazu auch:

• ZIP and RAR archive evasion vulnerability

(dab)