Kritischer Fehler in 18 Antivirus Produkten von F-Secure

Der finnische Sicherheitshersteller F-Secure hat jetzt einen Patch für 18 seiner Antivirus-Produkte veröffentlicht. Die Fehler werden als ‘kritisch’ eingestuft und betreffen Programme für Server, Desktops und Gateways. Über einen Buffer Overflow kann ein Angreifer beliebigen Code auf einem unaktualisierten System ausführen.
Dieser Speicherüberlauf kann über eine bestimmte ARJ-Archiv-Datei provoziert werden. “Zu diesem Zeitpunkt ist es noch ein theoretischer Exploit”, erklärte Tony Magellanez von F-Secure in US-Medien. Nach einem Hinweis der Internet Security Systems (ISS) habe F-Secure den Fehler mit einer Aktualisierung behoben.

Das Sicherheitsunternehmen ISS hat jetzt ebenfalls in einem Advisory auf die Fehler hingewiesen und eigene Updates zur Verfügung gestellt. Mit dem ‘Policy-Manager’ kann die Aktualisierung automatisch aufgespielt werden. Anwendern, die nicht über dieses Feature verfügen, sollten möglichst bald die Updates aufspielen, wie F-Secure mitteilte. Erst vor einigen Tagen musste auch Sicherheitshersteller Symantec vor Fehlern in seinen Produkten warnen.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago