F-Secure: Sicherheitssoftware hat eine kritische Lücke
Die vom Entwickler selbst als kritisch eingestufte, mit FSC-2018-2 benannte Sicherheitslücke betrifft zahlreiche Anwendungen für Business-Kunden wie etwa F-Secure PSB Server Security und F-Secure Computer Protection, aber auch die für Endnutzer gedachte Software F-Secure SAFE for Windows.
Die Lücke erlaubt es Angreifern potentiell, Schadcode auszuführen. Dabei kann der Angreifer dann sogar auf höhere Rechte zurückgreifen, wodurch der Computer des Opfers komplett übernommen werden kann. Konkret muss es dem Angreifer gelingen, dem Opfer ein speziell manipuliertes RAR-Archiv unterzujubeln - was etwa via E-Mail erfolgen kann.
Wird das Archiv von der F-Secure Engine gescannt, kommt es zur Ausführung. Dabei muss das Produkt so eingestellt werden, dass der Inhalt von Archiven auch gescannt wird, sonst kommt die Lücke nicht zum Tragen.
Entsprechend aktualisierte Versionen der Programme stehen bereit, wobei Updates auch automatisch an Nutzer verteilt wurden und werden. Der Fehler wurde bereits am 22. Mai gefixt.