Sicherheitslücken in Sicherheitssoftware
11.02.2005
Ausgerechnet Virenscanner und andere Sicherheitsanwendungen sind jetzt von Lücken betroffen: Nachdem bereits Symantec vor möglichen Gefährdungen durch fehlerhafte Software gewarnt hatte, zog jetzt F-Secure nach.
Symantec, Anbieter von Enduser-Produkten wie "Norton Antivirus", "Norton Internet Security" und Server-Anwendungen wie "Symantec Mail Security for Microsoft Exchange" hatte bereits am 8. Februar vor einer Lücke in einem Virus-Scanmodul gewarnt und User dringend zu einem Update ihrer Anwendungen geraten. Dabei betraf diese Lücke eigentlich einen Teil der Symantec-Anwendungen, der nur noch in seltenen Fällen tatsächlich benutzt wird. Ein automatisches Update der Symantec-Anwendungen schließt die Lücke in den meisten Fällen.
Heute zog nun F-Secure, Anbieter von z. B. "F-Secure Anti-Virus" und weiteren Sicherheits-Tools für Anwender und Server, mit einer ähnlichen Warnung nach: Ein Fehler in einem Dekomprimierungsprogramm ermögliche, dass fremder und potentiell bösartiger Code auf Rechnern eingeschleust werde. Anders als bei Symantec muss bei einigen F-Secure-Programmen ein Patch zum Schließen der Lücke manuell eingespielt werden.
- Links:
- Link zur Warnung von Symantec (englisch)
- Link zum Sicherheitshinweis von F-Secure (englisch, inkl. Links zu Patches)
- Die Hinweise enthalten in beiden Fällen eine vollständige Liste der betroffenen Programme.
