Von verschiedenen Seiten erreichte uns die Meldung, dass es es bei verschiedenen Antiviren-Produkten der Firma F-Secure einige Sicherheitslücken gibt, durch die Schadprogramme auf den betroffenen Rechnern ausgeführt werden können. Laut Heise müssen "die Nutzer der Unternehmens-Software [die Updates] herunterladen und einspielen", während "bei den Heimanwender-Produkten ... die automatische Update-Funktion [das Update] bereits erledigt haben" müssten.
Die Schwachstellen bestehen, wie es aussieht, nicht nur bei aktuellen, sondern auch bei älteren Versionen.
Betroffen sind laut buerger-cert.de folgende Versionen:
- F-Secure Internet Security 2006, 2007, 2007 Second Edition und 2008
- F-Secure Anti-Virus 2006, 2007, 2007 Second Edition und 2008
- F-Secure Client Security 7.11 und früher
- F-Secure Anti-Virus Client Security 6.04 und früher
- F-Secure Anti-Virus for Workstations 7.11 und früher
- F-Secure Anti-Virus Linux Client Security 5.54 und früher
- F-Secure Anti-Virus for Linux 4.65 und früher
- Solutions based on F-Secure Protection Service for Consumers version 7.00 und früher
- Solutions based on F-Secure Protection Service for Business version 3.10 und früher
- F-Secure Mobile Anti-Virus for S60 2nd edition
- F-Secure Mobile Anti-Virus for Windows Mobile 2003/5.0/6
- F-Secure Mobile Security for Series 80
- F-Secure Anti-Virus for Windows Servers 7.01 und früher
- F-Secure Anti-Virus for Citrix Servers 7.00 und früher
- F-Secure Anti-Virus Linux Server Security 5.54 und früher
- F-Secure Anti-Virus for Microsoft Exchange 7.10 und früher
- F-Secure Internet Gatekeeper 6.61, Windows und früher
- F-Secure Internet Gatekeeper for Linux 2.16 und früher
- F-Secure Anti-Virus for MIMEsweeper 5.61 und früher
- F-Secure Messaging Security Gateway 4.0.7 und früher
Es wird empfohlen, die bereitgestellten Updates zu installieren!
Quellen/Nützliche Links:
f-secure.de
buerger-cert.de
heise.de