Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

F-Secure: Sicherheitssoftware hat eine kritische Lücke

F-Secure: Sicherheitssoftware hat eine kritische Lücke
F-Secure: Sicherheitssoftware hat eine kritische Lücke
Mehrere Programme des Entwicklers F-Secure sind potentielle Einfallstore für Schadsoftware. Betroffen ist neben Server-Produkten auch eine Anwendung für Endnutzer, wobei Updates bereits zur Verfügung stehen.
Silvio Werner,
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Die vom Entwickler selbst als kritisch eingestufte, mit FSC-2018-2 benannte Sicherheitslücke betrifft zahlreiche Anwendungen für Business-Kunden wie etwa F-Secure PSB Server Security und F-Secure Computer Protection, aber auch die für Endnutzer gedachte Software F-Secure SAFE for Windows.

Die Lücke erlaubt es Angreifern potentiell, Schadcode auszuführen. Dabei kann der Angreifer dann sogar auf höhere Rechte zurückgreifen, wodurch der Computer des Opfers komplett übernommen werden kann. Konkret muss es dem Angreifer gelingen, dem Opfer ein speziell manipuliertes RAR-Archiv unterzujubeln - was etwa via E-Mail erfolgen kann.

Wird das Archiv von der F-Secure Engine gescannt, kommt es zur Ausführung. Dabei muss das Produkt so eingestellt werden, dass der Inhalt von Archiven auch gescannt wird, sonst kommt die Lücke nicht zum Tragen.

Entsprechend aktualisierte Versionen der Programme stehen bereit, wobei Updates auch automatisch an Nutzer verteilt wurden und werden. Der Fehler wurde bereits am 22. Mai gefixt.

Quelle(n)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Silvio Werner
Silvio Werner - Senior Tech Writer - 3573 Artikel auf Notebookcheck veröffentlicht seit 2017
Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.
Kontakt: silvio39191
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-06 > F-Secure: Sicherheitssoftware hat eine kritische Lücke
Autor: Silvio Werner,  5.06.2018 (Update: 19.05.2020)