Ernstige lekken in virusscanners van F-Secure
Security onderzoeker Thierry Zoller heeft twee zeer ernstige lekken in de virusscanners van het Finse F-Secure gevonden. Door de lekken kunnen virussen de scanner omzeilen en kan een aanvaller het kwetsbare systeem overnemen.
Het eerste probleem betreft een "boundary error" tijdens het verwerken van .Zip bestanden. Door het sturen van een speciaal .Zip bestand kan een aanvaller een buffer overflow veroorzaken en willekeurige code uitvoeren. Het tweede lek zit in de scanfunctionaliteit als er .RAR en .ZIP bestanden verwerkt worden. Virussen en wormen kunnen dit lek misbruiken om onopgemerkt het systeem binnen te dringen.
De lekken zijn aanwezig in verschillende versies van F-Secure Anti-Virus, Internet Security en Personal Express. Gebruikers wordt aangeraden om de betreffende patch te downloaden.
gaan de nieuwe deuren openen die ze zonder AV en secproducten niet
eens hadden. Aangezien veel systemen Windows draaien en veel van die
dingen beveiligd MOETEN worden mbv AV producten (laten we eerlijk zijn,
ZONDER AV product overleeft een Windows bak het geen 7 minuten
meer), dus je kunt er vanuit gaan dat elke Windows PC een AV product
heeft. Target de grootste, McAfee, Sophos, F-Secure, Trend en Kasperksy,
en het is kassa. Damned if you do, damned if you don't.
gebruiker de hotfix niet te downloaden, deze wordt (is)
automatisch geinstalleerd.
firewalls weg ermee.. allemaal bullshit
opgelopen.
Mijn werkstation waar ik nu over praat draait op XP....ik wil niet zeggen dat
m$ zo goed is, maar gezond verstand kom je verder mee dan met een AV
paket.
Overigens wil ik even zeggen dat ik persoonlijk F-Secure het beste paket
op de markt vind met de aller beste service.
F-Secure het beste paket
op de markt vind met de aller beste service.
Bedankt ;-)
Ik draai zonder AV producten. Ik heb in de laaste 3 jaar geen infectie
opgelopen.
Whoehahahahahahahahahaha....
Weet je, dat klinkt als "Ik neuk alle meiden die willen, en ik doe geen
AIDSTEST dus ik heb geen HIV". Hoe weet je nu dat je geen infectie hebt
als je niet kunt kijken? Hoe weet je nu dat je geen infectie hebt als er
malware rondwaardt welke nog niemand kent?
Wat je waarschijnlijk bedoelt te zeggen is "Ik MERK niets van een
mogelijke infectie die ik heb opgelopen". Helaas is het zo dat niet alle
malware je Pentium-8 op 3 THz in een 8088 op 1MHz veranderd.
Ik draai zonder AV producten. Ik heb in de laaste 3 jaar geen infectie
opgelopen.
...
Overigens wil ik even zeggen dat ik persoonlijk F-Secure het beste paket
op de markt vind met de aller beste service.
Uhmm... lol!
-R.
het enige wat een pc nodig heeft zijn windows updates... viruscanners,
firewalls weg ermee.. allemaal bullshit
Hacker van beroep?
Overigens wil ik even zeggen dat ik persoonlijk F-Secure het beste paket op de markt vind met de aller beste service.
Je hebt gelijk: F-secure behoort gewoonweg tot de top 5 van beste anti-
virusproducenten. Wanneer we naar alle tests van de afgelopen jaren
kijken welke virusscanner de beste resultaten opleverde dan kun je de
volgende scanners op een rij zetten:
1. McAfee
2. NOD32
3. F-Secure
4. Norton Antivirus
5. Bitdefender
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
