Mehrere AV-Anwendungen von F-Secure sind löchrig

Diverse Produkte aus dem Anti-Viren-Portfolio von F-Secure für Client und Server sind unter Windows verwundbar und könnten als Einfallstor für Schadcode dienen. Darunter fallen beispielsweise Client Security und Computer Protection. Die Linux- und macOS-Versionen sollen davon nicht betroffen sein. Weiterführende Infos zu den bedrohten Versionen und verfügbaren Sicherheitsupdates listet der Hersteller in einer Warnmeldung auf.

Die Scanner können sich an einem präparierten RAR-Archiv verschlucken. Dafür muss jedoch die Scan-Option zum Scannen von Archiven aktiv sein. Ist das gegeben und konnte ein Angreifer einem Opfer ein gefährliches RAR-Archiv unterjubeln, könnte er sich höhere Rechte aneignen oder sogar Schadcode auf Computern von Opfern ausführen. Das kommt einer kompletten Übernahme des Gerätes gleich. Derzeit gebe es keine Angriffe dieser Art, versichert F-Secure.

Dank der standardmäßig aktivierten automatischen Updates sollten sich die reparierten Versionen ohne Zutun eines Nutzers installieren.

Hersteller Warnmeldung

2018-06-05T10:08:29+00:00