Das meldet der Sicherheitsdienstleister Layered Defense. Die Lücke basiert auf einer fehlerhaften Verarbeitung sogenannter Format-Strings im Eingabefeld für den Namen des Management-Servers in den Konfigurationseinstellungen. Mittels einer präparierten Zeichenkette mit Format-String-Ausdrücken als Servernamen können Anwender beliebige Speicherbereiche des Rechners auslesen und beschreiben. Betroffen ist F-Secures Client Security 6.02. Der Hersteller stellt auf seiner Website einen Hotfix bereit, der die Lücke schließt. (sh)