VulDB: F-Secure Anti-Virus bis 2006 korrupter Dateiname Scanning umgehen
Allgemein
scipID: 2346
Betroffen: F-Secure Anti-Virus bis 2006
Veröffentlicht: 28.06.2006 (F-Secure)
Risiko: 
kritisch
Beschreibung
F-Secure stellt eine Antiviren-Lösung für verschiedene Plattformen, darunter auch Windows und Linux, zur Verfügung. Wie der Hersteller bekannt gab, existiert eine nicht näher beschriebene Schwachstelle in den jeweiligen Versionen. Durch diese sei es möglich, die Scanning-Engine zu umgehen. Dazu sei lediglich die Manipulation des Dateinamens einer ausführbaren Datei erforderlich. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde mit dedizierten Patches für die betroffenen Produkte und Versionen adressiert.
Diese Schwachstelle ist vor allem für Viren-Entwickler und -Verbreiter interessant. Diese werden voraussichtlich die neue Funktionalität für das Erstellen neuer Schädlinge zu nutzen wissen.
Exploiting
Klasse: Umgehungs-Angriff
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://www.f-secure.com/security/fsc-2006-4.shtml
Massnahme: Den freigegebenen Patch einspielen.
Link: http://www.f-secure.com/security/fsc-2006-4.shtml
Snort: –
Pattern: –
Quellen
Advisory: http://www.f-secure.com/security/fsc-2006-4.shtml
CVE: CVE-2006-3489
OSVDB: 26875
Securityfocus: 18693
Secunia: 20858
X-Force: 27498
Securitytracker: 1016401
VUPEN: ADV-2006-2573
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
