F-Secure: Schwächen beim Archiv-Scan

Die Security-Experten des bekannten Sicherheitsdienstleisters n.runs haben die Produkte von F-Secure unter die Lupe genommen – und dabei eine Reihe Schwachstellen entdeckt. F-Secure selbst handelte umgehend und stellt ab sofort mehrere entsprechende Updates zur Verfügung.

Das größte Sicherheitsrisiko verbarg sich hinter der Scan-Engine des Unternehmens. Diese erkannte nämlich eine Vielzahl von Schädlichen, die sich in bestimmten RAR- oder CAB-Archiven versteckten, nicht. Das ist natürlich dann besonders kritisch, wenn diese gepackten Dateien per Mail im Postfach des Anwenders eintreffen. Der F-Secure-Scanner schlägt erst dann Alarm, wenn die Archive geöffnet werden.

Besonders hoch ist diese Sicherheitslücke bei den Gateway-Produkten von F-Secure einzustufen. Nur als „mittel“ bezeichnet das Unternehmen die Gefahr allerdings nur seine Client- und Server-Produkte.

Während das CAB-Problem bereits mit einem automatischen Update aus der Welt geschaffen sei, ist für den RAR-Fehler die Installation eines Hotfixes nötig, der manuell aufgespielt werden muss.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben