F-Secure: Sicherheitssoftware hat eine kritische Lücke

Mehrere Programme des Entwicklers F-Secure sind potentielle Einfallstore für Schadsoftware. Betroffen ist neben Server-Produkten auch eine Anwendung für Endnutzer, wobei Updates bereits zur Verfügung stehen.

Silvio Werner, Veröffentlicht am 05.06.2018

Security Software

Die vom Entwickler selbst als kritisch eingestufte, mit FSC-2018-2 benannte Sicherheitslücke betrifft zahlreiche Anwendungen für Business-Kunden wie etwa F-Secure PSB Server Security und F-Secure Computer Protection, aber auch die für Endnutzer gedachte Software F-Secure SAFE for Windows.

Die Lücke erlaubt es Angreifern potentiell, Schadcode auszuführen. Dabei kann der Angreifer dann sogar auf höhere Rechte zurückgreifen, wodurch der Computer des Opfers komplett übernommen werden kann. Konkret muss es dem Angreifer gelingen, dem Opfer ein speziell manipuliertes RAR-Archiv unterzujubeln - was etwa via E-Mail erfolgen kann.

Wird das Archiv von der F-Secure Engine gescannt, kommt es zur Ausführung. Dabei muss das Produkt so eingestellt werden, dass der Inhalt von Archiven auch gescannt wird, sonst kommt die Lücke nicht zum Tragen.

Entsprechend aktualisierte Versionen der Programme stehen bereit, wobei Updates auch automatisch an Nutzer verteilt wurden und werden. Der Fehler wurde bereits am 22. Mai gefixt.

Quelle(n)

www.f-secure.com/en/web/labs_global/fsc-2018-2

Verwandte Artikel

Kaltstartattacken, auch Cold-Boot-Attacken genannt, ermöglichen den Zugriff auf im RAM abgelegte Daten, wenn das betreffende Gerät nicht ordnungsgemäß heruntergefahren wurde.

Cold Boot: Sicherheitslücke betrifft fast alle Notebooks 14.09.2018

BSI: Kostenloser Online-Kurs zu IT-Sicherheit; Quelle: BSI

BSI: Kostenloser Online-Kurs zu IT-Sicherheit 09.08.2018

Deutsche Unternehmen sind schlecht gegen Cyberangriffe gerüstet (Symbolfoto)

Deutsche Unternehmen sind schlecht gegen Cyberangriffe gerüstet 23.07.2018

Security: Browser verrieten Nutzdaten via CSS (Symbolfoto)

Security: Browser verrieten Nutzdaten via CSS 01.06.2018

Security: VPN-Dienste verkaufen Nutzer-Daten 29.05.2018

Security: Backdoor in D-Link-Routern gefunden, Fix ist unwahrscheinlich (Bild: D-Link)

Security: Backdoor in D-Link-Routern gefunden, Fix ist unwahrscheinlich 28.05.2018

Security: IP-Kamera-Besitzer sollen Passwort ändern 27.05.2018

Security: Talos Cisco entdeckt riesiges Botnetz 24.05.2018

Security: Zehntausende Apple IDs mit Passwort im Klartext geleaked 21.05.2018

Security: Chrome markiert HTTTS-Verbindungen nicht mehr (Bild: Google)

Security: Chrome markiert https-Verbindungen nicht mehr 18.05.2018

Security: Millionen iOS-Geräte sollen durch Programmierfehler angreifbar sein, auch Android betroffen 17.05.2018

Security: Malware im Ubuntu Snap Store gefunden 13.05.2018

Security: Chrome-Erweiterung infiziert über 100.000 Nutzer, auch in sicheren Netzwerken (Symbolfoto)

Security: Chrome-Erweiterung infiziert über 100.000 Nutzer, auch in sicheren Netzwerken 11.05.2018

Twitter rät allen Usern nach Security Bug ihr Passwort zu ändern 04.05.2018

Security: iPhone-Aufladung kann gefährlich werden (Symbolfoto)

Security: iPhone-Aufladung kann gefährlich werden 19.04.2018

Essential Phone: Update bringt April-Securitypatch 07.04.2018

Security: BSI warnt vor Lücke in Windows Defender

Security: BSI warnt vor Lücke im Windows Defender 06.04.2018

Security: macOS speichert APFS-Passwörter unverschlüsselt (Symbolfoto)

Security: macOS speichert APFS-Passwörter unverschlüsselt 22.03.2018

Sicherheit kostet: Die weltweiten Ausgaben für IoT-Security steigen 2018 auf 1,5 Mrd. Dollar.

Security: Weltweite Ausgaben für IoT-Sicherheit steigen auf 1,5 Mrd. US-Dollar 21.03.2018

Security: iPhone ist mit Hardware einfach knackbar (Symbolfoto)

Security: iPhone ist mit Hardware einfach knackbar 16.03.2018

Loading Comments

Diesen Artikel kommentieren / Antworten

M9Pe Extreme: Plextor bringt mehr a...

China ermittelt gegen Samsung und a...

Silvio Werner - Senior Tech Writer - 10044 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-06 > F-Secure: Sicherheitssoftware hat eine kritische Lücke

Autor: Silvio Werner, 5.06.2018 (Update: 19.05.2020)