Kritische Lücken in F-Secure Anti-Virus

Mit einem erfolgreichen Ausnutzen der Schwachstelle lässt sich eventuell die Scan-Funktionalität umgehen. Ist der „Real Time“-Schutz nicht gewährt, könnte ein Bösewicht Schadcode auf dem System ausführen lassen. Mit einer speziell präparierten, ausführbaren Datei könnte ein Angreifer das Scannen des Files umgehen. Wenn die „Scan Network Devices“-Funktion deaktiviert ist, verhindert ein Fehler auch das Überprüfen von Dateien auf mobilen Datenträgern.

Der Fehler tritt in folgenden F-Secure-Produkten auf: F-Secure Anti-Virus 2004/2005/2006, F-Secure Anti-Virus Client Security 5.x/6.x, F-Secure Anti-Virus for Citrix Server 5.x, F-Secure Anti-Virus for MIMEsweeper 5.x, F-Secure Anti-Virus for Windows Servers 5.x, F-Secure Anti-Virus for Workstations 5.x, F-Secure Internet Security 2004/2005/2006, F-Secure Service Platform for Service Providers, (Personal Express) 6.x. Es stehen bereits Updates zur Verfügung. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.