unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » F-Secures Virenscanner führt eingeschleusten Code aus » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen F-Secures Virenscanner führt eingeschleusten Code aus
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.696.582
Nächster Level: 22.308.442
611.860 Erfahrungspunkt(e) für den nächsten Levelanstieg

F-Secures Virenscanner führt eingeschleusten Code aus Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Das fehlerfreie Scannen von Archiven und komprimierten Dateien scheint die Hersteller von Antivirenprodukten vor enorme Probleme zu stellen. Nicht nur, dass sie oftmals Schädlinge in präparierten Archiven übersehen. Oft provozieren solche Dateien auch noch einen Buffer Overflow, über den sich Schadcode auf ein System schleusen und mit den Rechten des Scanners ausführen lässt. Besonders prekär ist dies, wenn es sich dabei um zentrale Sicherheitskomponenten wie Scanner auf Gateways oder Servern handelt.

Heute meldet F-Secure in einem Advisory genau diese beiden Schwachstellen: Ein Buffer Overflow bei der Verarbeitung von ZIP-Archiven. Zudem erkennen die Scanner in bestimmten RAR- und ZIP-Dateien enthaltene Schädlinge nicht immer. Betroffen sind sämtliche Versionen von F-Secures Anti-Virus-Produkten für Windows und Linux. Der Hersteller stellt Hotfixes zur Verfügung, die etwa auf Desktop-Systemen automatisch installiert werden. Auf Gateways und Servern müssen die Administratoren die Patches per Hand einspielen.


QUELLE


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
19.01.2006 18:20 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » F-Secures Virenscanner führt eingeschleusten Code aus

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2025 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben