|
F-Secure schließt Sicherheitsleck in eigener Software Nachdem es bereits Symantec erwischt hat, muss nun auch der finnische Anti-Viren-Software- Hersteller F-Secure ein Sicherheitpatch für die eigene Management-Konsole bereitstellen. F-Secure unterrichtet auf seiner eigenen Website (Security Bulletin: FSC-2006-3) von einer kritischen Sicherheitslücke in der web-basierenden Management-Konsole in zwei Produkten. Es handelt sich dabei um die Produkte "Antivirus for Microsoft Exchange" (Version 6.40) und den "Internet Gatekeeper". Hier allerdings in den Versionen 6.40, 6.41, 6.42 und 6.50. Die Sicherheitslücke kann von einem Angreifer dazu genutzt werden, einen Buffer-Overflow auszulösen und dadurch in das PC-System einzudringen, um beliebigen schadhaften Programmcode auszuführen. Die Gefährlichkeit der Sicherheitslücke für den Anwender hängt nach Aussage von F-Secure von der Konfiguration der Management-Konsole ab. F-Secure sagt dazu: “Als "hoch" sei das mit der Sicherheitslücke verbundene Risiko zu bezeichnen, wenn die Konsole lediglich Verbindungen mit lokalen oder speziell vertrauenswürdigen Hosts zulässt. Ist sie hingegen so konfiguriert, dass sie Verbindungen mit allen Hosts erlaubt, sei sie als "kritisch" zu bewerten. Der jetzt veröffentlichte Security-Patch soll diesen Fehler beheben Weitere Informationen zu diesem Thema:
Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<< Zurück zur Übersicht Newsletterarchiv
|
Copyright © 2009
|