Sicherheitslücke in F-Secures Client Security

20.03.2007

F-Secures Netzwerk-Schutzsoftware Client Security ist nicht sicher: Durch eine Schwachstelle können lokale Nutzer eine Denial-of-Service-Attacke ausführen.

Das meldet der Sicherheitsdienstleister Layered Defense. Die Lücke basiert auf einer fehlerhaften Verarbeitung sogenannter Format-Strings im Eingabefeld für den Namen des Management-Servers in den Konfigurationseinstellungen. Mittels einer präparierten Zeichenkette mit Format-String-Ausdrücken als Servernamen können Anwender beliebige Speicherbereiche des Rechners auslesen und beschreiben. Betroffen ist F-Secures Client Security 6.02. Der Hersteller stellt auf seiner Website einen Hotfix bereit, der die Lücke schließt. (sh)

Aktuelle Technologie-Themen:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Management-Themen:

Aktuelle Karriere-Themen:

Events

Aktuelle Podcasts im Überblick:

Aktuelle Webcasts im Überblick:

Aktuelles aus den Hot Topics auf COMPUTERWOCHE: -Anzeige-

Security

Sicherheitslücke in F-Secures Client Security

Aktuelle Technologie-Themen:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Management-Themen:

Aktuelle Karriere-Themen:

Events

Aktuelle Podcasts im Überblick:

Aktuelle Webcasts im Überblick:

Aktuelles aus den Hot Topics auf COMPUTERWOCHE: -Anzeige-

Aktuelle Technologie-Themen:

Aktuelle Management-Themen:

Aktuelle Karriere-Themen:

Security

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor