F-Secure warnt vor Leck in seiner Software

Der Sicherheitsspezialist empfiehlt seinen Usern, ihre Systeme zu
patchen. Nachdem zwei Fehler in einer der Versionen von F-Secures
Software entdeckt wurden, seien die Anwender durch Hacker und Würmer
angreifbar, hieß es.

Durch den ersten Fehler könnten Angreifer
kompletten Zugang zu einem PC erlangen. Das Loch betrifft F-Secure
BackWeb 6.31 und frühere Versionen. Ausgerechnet die Sicherheitsprodukte
wie Antivirus, BackWeb und Policy Management sind dadurch unsicher.

Das zweite Problem liegt in den Versionen 5.41 and 5.42 von F-Secures
“Anti-Virus for MIMEsweeper”. Dadurch kann etwa der Wurm Sober D, der
als Zip-Datei in Mail-Anhängen kommt, ungefiltert durch die
Sicherheits-Software durchgehen und ins Firmennetz eindringen.

Der dänische Security Spezialist Secunia, der bereits zwei “Advisories”
dazu veröffentlichte, sieht allerdings nur die Funktionen des
Sober-Wurms. Andere Schädlinge werden abgeblockt. Wenn einer es schafft,
können es aber bald alle schaffen, warnen die Security-Experten.

F-Secure teilt auf Anfrage mit, dass die Lücken bereits behoben seien,
die Kunden sollten aber selbstverständlich die aktuellen Updates
herunterladen – man habe bereits alle informiert, fügte der britische
F-Secure-Sprecher hastig gegenüber unseren britischen Kollegen von
vnunet.com an. (mk)

Weitere Infos:

Secunia-Advisories zu F-Secure-Problemen