F-Secure warnt vor Lücke in eigenen Produkten

15.02.2005
Wenige Tage nach Symantec muss nun auch Mitbewerber F-Secure eine Warnung in eigener Sache veröffentlichen. In einem Bulletin weist F-Secure auf eine Verwundbarkeit von nicht weniger als 18 Produkten des Unternehmens hin. Das berichtet unsere Schwesterpublikation Tecchannel. Die Liste der Programme reicht von F-Secure Internet Security 2004 und 2005 bis F-Secure Anti-Virus 2004 and 2005. Die Gefährdung wurde je nach betroffenem Produkt zwischen "high" und "critical" eingestuft. Gleichwohl handle es sich bislang um eine theoretische Schwachstelle, die von Hackern noch nicht ausgenutzt worden sei. Nach Angaben von F-Secure sei es möglich, eine spezielle Archiv-Datei im ARJ-Format zu generieren, die einen Buffer Overflow in zahlreichen F-Secure-Produkten verursachen könne. Das wiederum mache es Angreifern möglich, Code auf die attackierten Maschinen aufzuspielen und dort zu starten. Wie bei der in der vergangenen Woche bekannt gewordenen Sicherheitslücke in Symantec-Produkten kam der Hinweis auf die F-Secure-Schwachstellen auch in diesem Fall von der Sicherheitsfirma ISS. Inzwischen hat F-Secure Patches für die betroffenen Programme bereitgestellt und rät dringend zu deren Installation. (cm)

Wenige Tage nach Symantec muss nun auch Mitbewerber F-Secure eine Warnung in eigener Sache veröffentlichen. In einem Bulletin weist F-Secure auf eine Verwundbarkeit von nicht weniger als 18 Produkten des Unternehmens hin. Das berichtet unsere Schwesterpublikation Tecchannel. Die Liste der Programme reicht von F-Secure Internet Security 2004 und 2005 bis F-Secure Anti-Virus 2004 and 2005. Die Gefährdung wurde je nach betroffenem Produkt zwischen "high" und "critical" eingestuft. Gleichwohl handle es sich bislang um eine theoretische Schwachstelle, die von Hackern noch nicht ausgenutzt worden sei. Nach Angaben von F-Secure sei es möglich, eine spezielle Archiv-Datei im ARJ-Format zu generieren, die einen Buffer Overflow in zahlreichen F-Secure-Produkten verursachen könne. Das wiederum mache es Angreifern möglich, Code auf die attackierten Maschinen aufzuspielen und dort zu starten. Wie bei der in der vergangenen Woche bekannt gewordenen Sicherheitslücke in Symantec-Produkten kam der Hinweis auf die F-Secure-Schwachstellen auch in diesem Fall von der Sicherheitsfirma ISS. Inzwischen hat F-Secure Patches für die betroffenen Programme bereitgestellt und rät dringend zu deren Installation. (cm)

Zur Startseite