Lücken in McAfee und F-Secure geschlossen

Der Sicherheitsexperte Thierry Zoller hat Sicherheitslücken in diversen McAfee- sowie in diversen F-Secure-Produkten entdeckt. Angreifer können die Schwachstellen ausnutzen, um die Scan-Funktionalität zu umgehen, die den Rechner vor schädlichem Code schützen soll. Bei McAfee liegt der Fehler im Umgang mit TAR-Archiven und PDF-Dateien. Durch speziell erstellte Archive oder PDF-Dokumente lässt sich der Scanner umgehen. Die PDF-Schwachstelle tritt auch in den Produkten von F-Secure auf. Beide Hersteller haben bereits reagiert und die Bypass-Lücke geschlossen. Die Liste mit der jeweils betroffenen Software findet sich bei McAfee und F-Secure. F-Secure-Nutzer erhalten die neue Version über die Software-Update-Funktion, bei McAfee gibt es einen eigenen Download-Link.