F-Secure stopft Schlupflöcher

Diskutiere F-Secure stopft Schlupflöcher im IT-News Forum im Bereich IT-News; Die Antivirus-Software von F-Secure lässt Schädlinge unter bestimmten Umständen durch. Ein Update behebt das Problem. Die Windows-Versionen von...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


Die Antivirus-Software von F-Secure lässt Schädlinge unter bestimmten Umständen durch. Ein Update behebt das Problem.

Die Windows-Versionen von F-Secure Antivirus und Internet Security enthalten zwei Schwachstellen, die eine Infektion vermeintlich geschützter Rechner ermöglichen können. Der finnische Antivirus-Hersteller hat nun mit einem Security Bulletin und der Bereitstellung eines Updates darauf reagiert.

Die erste Sicherheitslücke besteht laut F-Secure Security Bulletin FSC-2006-4 in einem Scan-Abbruch bei bestimmten Dateinamen. Wenn der Name einer zu prüfenden Datei gewisse, nicht näher bezeichnete Eigenheiten aufweist, bricht der Virenscanner die Prüfung dieser Datei ab.

Solche Programmdateien können auf Grund des ungewöhnlichen Dateinamens nicht uneingeschränkt aufgerufen werden, trotzdem kann eine Ausführung möglich sein. Der Fehler im Scan-Modul führt jedoch nicht zum Absturz des Antivirus-Programms, es kann ohne Neustart weiter benutzt werden.

Der zweite Fehler tritt nur auf, wenn die Prüfung von Netzlaufwerken zuvor deaktiviert wurde. Dann kann es vorkommen, dass F-Secure auch Wechselmedien nicht mehr auf Schädlinge prüft. So könnte etwa durch die Autostart-Funktion von Windows beim Einlegen von Datenträgern wie einer CD-ROM oder beim Anschließen eines USB-Sticks Malware ungeprüft geladen werden.

Betroffen sind nach Angaben von F-Secure ausschließlich die Windows-Produkte des Herstellers. Dazu zählen die Programme "F-Secure Antivirus" und "F-Secure Internet Security" in den Versionen 2003 bis 2006. Ferner ist die Lösung "F-Secure Service Platform for Service Providers" bis Version 6.x, einschließlich deren Vorgänger "F-Secure Personal Express" bis Version 5.x anfällig.

Bei diesen Produkten erfolgt die Installation des Sicherheits-Updates im Rahmen der automatischen Update-Funktion ohne besonderen Anwendereingriff. Bei den Unternehmenslösungen für Server und Workstations hingegen müssen Administratoren die Aktualisierungen von Hand einspielen. Produkte für Gateways, Linux oder Mobilgeräte sind nicht anfällig.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
Thema:

F-Secure stopft Schlupflöcher

F-Secure stopft Schlupflöcher - Ähnliche Themen

  • Secure Boot/Bios Einstellungen

    Secure Boot/Bios Einstellungen: Hallo, ich hätte ein paar Fragen zu Secure Boot. Sollte ich Secure Boot aktivieren? Es ist Standardmäßig auf meinen MSI z370 Board...
  • SP3 Secure boot control: Secure Variable Update is locked down!

    SP3 Secure boot control: Secure Variable Update is locked down!: Hallo! Ich habe ein Problem mit dem TPM. Ich habe bei meinem SP3 die Bitlocker-Verschlüsselung abgeschaltet und wahrscheinlich auch den...
  • Beim Öffnen eines Spiel kommt eine Arbeitsspeicher/secur.32.dll Fehlermeldung

    Beim Öffnen eines Spiel kommt eine Arbeitsspeicher/secur.32.dll Fehlermeldung: Hallo, wenn ich mein neustes Spiel öffnen will, kriege ich ein "Fehler in Anwendung" pop up. Dort steht : "Die Anweisung in...
  • 0x800CCC0F Protokoll: IMAP Port: 993 Secure (SSL): Ja

    0x800CCC0F Protokoll: IMAP Port: 993 Secure (SSL): Ja: Hallo beim Aufrufen meiner Mails in Windows Live Mail, erhalte ich die folgende Information: Es konnten keine Nachrichten für das Konto...
  • windows 10 Secure Boot Violation

    windows 10 Secure Boot Violation: Bekomme Meldung 'Secure Boot Violation' beim Start. Nach Eingabe von O.K. läuft alles normal. Was ist zu tun?
  • Ähnliche Themen

    Oben