Lücke in F-Secure
Artikel erschienen in Swiss IT Magazine 2005/04
In F-Secures Antivirenlösung wurde eine Lücke gefunden, über die ein Angreifer Code auf einem System ausführen kann. Dazu muss er über manipulierte ARJ-Archive einen Buffer-Overflow beim F-Secure-Scanner auslösen. F-Secure stuft das Leck als kritisch ein – die höchste Wertung auf der hauseigenen Skala. Welche Versionen betroffen sind, kann in einem Security-Bulletin unter www.f-secure.com/security/fsc-2005-1.shtml nachgelesen werden, wo man auch die Patches findet.