Technische Warnung des Buerger-CERT

Nachrichten

Mehrere Sicherheitsluecken in F-Secure Antiviren-Produkten

Risiko: Hoch

Betroffene Systeme:
F-Secure Internet Security 2006, 2007, 2007 Second Edition und 2008
F-Secure Anti-Virus 2006, 2007, 2007 Second Edition und 2008
F-Secure Client Security 7.11 und frueher
F-Secure Anti-Virus Client Security 6.04 und frueher
F-Secure Anti-Virus for Workstations 7.11 und frueher
F-Secure Anti-Virus Linux Client Security 5.54 und frueher
F-Secure Anti-Virus for Linux 4.65 und frueher
Solutions based on F-Secure Protection Service for Consumers version
7.00 und frueher
Solutions based on F-Secure Protection Service for Business version
3.10 und frueher
F-Secure Mobile Anti-Virus for S60 2nd edition
F-Secure Mobile Anti-Virus for Windows Mobile 2003/5.0/6
F-Secure Mobile Security for Series 80
F-Secure Anti-Virus for Windows Servers 7.01 und frueher
F-Secure Anti-Virus for Citrix Servers 7.00 und frueher
F-Secure Anti-Virus Linux Server Security 5.54 und frueher
F-Secure Anti-Virus for Microsoft Exchange 7.10 und frueher
F-Secure Internet Gatekeeper 6.61, Windows und frueher
F-Secure Internet Gatekeeper for Linux 2.16 und frueher
F-Secure Anti-Virus for MIMEsweeper 5.61 und frueher
F-Secure Messaging Security Gateway 4.0.7 und frueher

Empfehlung:

Installieren Sie die bereitgestellten Updates.

Die Produkte F-Secure Messaging Security Gateway, F-Secure Internet
Security sowie F-Secure Mobile Anti-Virus werden automatisch ueber den
eingebauten Update-Mechanismus aktualisiert.

Die restlichen betroffenen Produkte muessen manuell aktualisiert
werden. Eine Auflistung der Updates finden Sie unter
http://www.f-secure.com/security/fsc-2008-2.shtml

Beschreibung:

F-Secure stellt Antiviren-Produkte fuer Privatanwender und Unternehmen
her.

Durch verschiedene Schwachstellen in F-Secure Virenscannern koennen
Schadprogramme auf betroffenen Computern ausgefuehrt werden, oder
Komponenten zum Absturz oder zum Stillstand gebracht werden.

Die Schwachstellen basieren auf nicht naeher beschriebenen Fehlern bei
der Verarbeitung von speziell gestalteten Archivdateien (z.B. ACE, ARJ,
BZ2, CAB, GZ, LHA, RAR, TAR, ZIP und ZOO).

Quellen:

F-Secure Security Bulletins vom 17.03.2008:
http://www.f-secure.com/security/fsc-2008-2.shtml

http://www.buerger-cert.de

-

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.