Lek in F-Secure Anti-Virus laat virussen door...

[gezina]

Lek in F-Secure Anti-Virus laat virussen door

Er is een lek in F-Secure Anti-Virus ontdekt waardoor sommige virussen de virusscanner weten te omzeilen. Het lek wordt veroorzaakt door een ongespecificeerde fout, die tot gevolgen heeft dat Sober.D en Sober.G in PKZip bestanden niet goed gedetecteerd worden. De kwetsbaarheid is aanwezig in F-Secure Anti Virus 5.41/5.42 voor Workstations en File Servers en in Client Security 5.50 en 5.52. F-Secure heeft inmiddels updates voor de getroffen versies online gezet. Bron: security.nl
Zie ook: waarschuwingsdienst.nl

 

[gezina]

Nog meer problemen voor F-Secure
Software lekt dankzij Buffer Overflow

Gisteren berichtte Breekpunt over het probleem dat een aantal versies van het antivirusprogramma F-Secure heeft met het herkennen van de worm Sober. De makers van het programma gaven u toen het dringende advies om de patches voor dat probleem zo snel mogelijk te installeren.

Wie de patches aan het downloaden is, hoeft zijn browser nog niet te sluiten want hij of zij is nog niet klaar op de site van F-Secure. De mensen van F-Secure hebben nu namelijk bekend gemaakt dat hun software ook nog eens last heeft van een Buffer Overflow. Door deze Buffer Overflow kan de antivirussoftware door derden misbruikt worden voor het uitvoeren van een Denial of Service aanval.

Het probleem treedtop bij het verwerken van gemanipuleerde LHA-archieven en kan, afhankelijk van het programma, leiden tot een crash of herstart van het desbetreffende systeem. In bepaalde gevallen is het zelfs mogelijk dat de antivirussoftware zijn werk niet meer doet. Over de mogelijkheid dat er door kwaadwillenden dankzij die Buffer Overflow ook programmacode op het desbetreffende systeem kan worden uitgevoerd laat F-Secure in haar advisory niets los.

De volgende programma's van F-Secure hebben last van het probleem:

Anti-Virus for Workstation tot en met versie 5.42
Anti-Virus for Windows Servers tot en met versie 5.42
Anti-Virus for MIMEsweeper tot en met versie 5.42
Anti-Virus Client Security tot en met versie 5.52
Anti-Virus for MS Exchange tot en met versie 6.21
Internet Gatekeeper tot en met versie 6.32
F-Secure for Firewalls tot en met versie 6.20
Internet Security tot en met versie 2004
Anti-Virus tot en met versie 2004
Toepassingen die gebaseerd zijn op F-Secure Personal Express 4.5x, 4.6x en 4.7x
Anti-Virus for Linux Workstations tot en met versie 4.52
Anti-Virus for Linux Servers tot en met versie 4.52
Anti-Virus for Linux Gateways tot en met versie 4.52
Anti-Virus for Samba Servers tot en met versie 4.60

Dat F-Secure gebruikers van deze software het dringende advies geeft om de beschikbare patches te downloaden en natuurlijk ook te installeren moge duidelijk zijn.

Relevante lynx
• F-Secure
• Security Advisory van F-Secure
• Breekpunt: F-Secure heeft wormprobleem
Bron: breekpunt.nl