Nieuws
image

Ernstige lekken in virusscanners van F-Secure

donderdag 19 januari 2006, 15:43 door Redactie, 9 reacties

Security onderzoeker Thierry Zoller heeft twee zeer ernstige lekken in de virusscanners van het Finse F-Secure gevonden. Door de lekken kunnen virussen de scanner omzeilen en kan een aanvaller het kwetsbare systeem overnemen.

Het eerste probleem betreft een "boundary error" tijdens het verwerken van .Zip bestanden. Door het sturen van een speciaal .Zip bestand kan een aanvaller een buffer overflow veroorzaken en willekeurige code uitvoeren. Het tweede lek zit in de scanfunctionaliteit als er .RAR en .ZIP bestanden verwerkt worden. Virussen en wormen kunnen dit lek misbruiken om onopgemerkt het systeem binnen te dringen.

De lekken zijn aanwezig in verschillende versies van F-Secure Anti-Virus, Internet Security en Personal Express. Gebruikers wordt aangeraden om de betreffende patch te downloaden.

Reacties (9)
19-01-2006, 16:04 door Anoniem
Gaat die Duitse hacker nog gelijk krijgen ook... AV en securityproducten
gaan de nieuwe deuren openen die ze zonder AV en secproducten niet
eens hadden. Aangezien veel systemen Windows draaien en veel van die
dingen beveiligd MOETEN worden mbv AV producten (laten we eerlijk zijn,
ZONDER AV product overleeft een Windows bak het geen 7 minuten
meer), dus je kunt er vanuit gaan dat elke Windows PC een AV product
heeft. Target de grootste, McAfee, Sophos, F-Secure, Trend en Kasperksy,
en het is kassa. Damned if you do, damned if you don't.
19-01-2006, 20:19 door Anoniem
Voor de meest recente versies van het product hoeft de
gebruiker de hotfix niet te downloaden, deze wordt (is)
automatisch geinstalleerd.
19-01-2006, 23:39 door Anoniem
het enige wat een pc nodig heeft zijn windows updates... viruscanners,
firewalls weg ermee.. allemaal bullshit
20-01-2006, 01:42 door Anoniem
Ik draai zonder AV producten. Ik heb in de laaste 3 jaar geen infectie
opgelopen.
Mijn werkstation waar ik nu over praat draait op XP....ik wil niet zeggen dat
m$ zo goed is, maar gezond verstand kom je verder mee dan met een AV
paket.
Overigens wil ik even zeggen dat ik persoonlijk F-Secure het beste paket
op de markt vind met de aller beste service.
20-01-2006, 09:42 door Anoniem
Overigens wil ik even zeggen dat ik persoonlijk
F-Secure het beste paket
op de markt vind met de aller beste service.

Bedankt ;-)
20-01-2006, 09:56 door Anoniem
Door Anoniem
Ik draai zonder AV producten. Ik heb in de laaste 3 jaar geen infectie
opgelopen.

Whoehahahahahahahahahaha....

Weet je, dat klinkt als "Ik neuk alle meiden die willen, en ik doe geen
AIDSTEST dus ik heb geen HIV". Hoe weet je nu dat je geen infectie hebt
als je niet kunt kijken? Hoe weet je nu dat je geen infectie hebt als er
malware rondwaardt welke nog niemand kent?

Wat je waarschijnlijk bedoelt te zeggen is "Ik MERK niets van een
mogelijke infectie die ik heb opgelopen". Helaas is het zo dat niet alle
malware je Pentium-8 op 3 THz in een 8088 op 1MHz veranderd.
20-01-2006, 10:39 door Anoniem
Door Anoniem
Ik draai zonder AV producten. Ik heb in de laaste 3 jaar geen infectie
opgelopen.

...

Overigens wil ik even zeggen dat ik persoonlijk F-Secure het beste paket
op de markt vind met de aller beste service.

Uhmm... lol!

-R.
20-01-2006, 17:45 door G-Force
Door Anoniem
het enige wat een pc nodig heeft zijn windows updates... viruscanners,
firewalls weg ermee.. allemaal bullshit

Hacker van beroep?
20-01-2006, 17:48 door G-Force
Door Anoniem
Overigens wil ik even zeggen dat ik persoonlijk F-Secure het beste paket op de markt vind met de aller beste service.

Je hebt gelijk: F-secure behoort gewoonweg tot de top 5 van beste anti-
virusproducenten. Wanneer we naar alle tests van de afgelopen jaren
kijken welke virusscanner de beste resultaten opleverde dan kun je de
volgende scanners op een rij zetten:

1. McAfee
2. NOD32
3. F-Secure
4. Norton Antivirus
5. Bitdefender
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search