2F 2000 Kft. || Hírek || 2F hírek || Biztonsági javítás jelent meg az F-Secure cég átjáróvédelmi víruskereső termékeihez

Nyitólap » Hírek » Termékhírek, érdekességek » Biztonsági javítás jelent meg az F-Secure átjáróvédelmi víruskereső termékeihez

Ajánlás

| Nyomtatható verzió

		Termékhírek, érdekességek
		Biztonsági javítás jelent meg az F-Secure átjáróvédelmi víruskereső termékeihez
		Budapest, 2009. május 7.

Navigáció

	Vírushíradó
	2F hírek
	Termékhírek, érdekességek
	Esettanulmányok

Az alábbi tájékoztatást azért tesszük közzé, hogy felhívjuk az Önök figyelmét egy, az F-Secure gyártmányú átjáróvédelmi víruskereső programokhoz megjelent szoftverbiztonsági javításra.

Tisztelt Ügyfeleink! Tisztelt Partnereink!

Tájékoztatjuk Önöket, hogy az F-Secure cég egy szoftver-biztonsági értesítőt (Security Bulletin FSC-2009-1) tett közzé az FSAV elnevezésű átjáró szintű vírusvédelmi termékeivel kapcsolatban.

Az F-Secure cég az értesítőben felhívja az üzemeltetők figyelmét egy működésbeli probléma okozta sebezhetőségre az FSAV termékekben és tájékoztat az ennek kiküszöböléséhez szükséges teendőkről. A F-Secure Anti-Virus motor RAR és ZIP archívumok kezelésével kapcsolatos hibáját, amelynek megszüntetésére most javítófoltokat jelentetett meg a finn gyártó, eredetileg Roger Mickael kutató fedezte fel.

Vezetői összefoglaló (executive summary):

Ügyfeleinknek azt javasoljuk, hogy biztonságuk érdekében alkalmazzák a gyártó által a Windows alapú termékekhez kiadott javítófoltokat (hotfix) vagy térjenek át a legújabb, a sebezhetőségtől gyárilag mentes szoftververzióra. A Linux alapú rendszerek hibájának kezeléséhez új telepítőkészletet jelentetett meg a gyártó. A RAR és ZIP tömörített fájlformátum kezelési-ellenőrzési hibájáról szóló tudnivalókat az alábbiakban részletezzük.

A biztonsági hiba leírása:

Az FSC-2009-1 jelű bulletinben leírt sebezhetőséget a súlyos, illetve a csekély jelentőségű kategóriákba sorolhatjuk.

Bizonyos speciálisan formázott RAR és ZIP archívum fájlok vírusvizsgálata során egy, a sebezhetőséget kihasználó tömörített csomag részeként kártékony futtatható kódok is észrevétlenül átjuthatnak a vírusszűrésen. Bár a gyártó tudomása szerint ezt a módszert a hackerek még nem alkalmazzák támadásra a neten, a jelenség mégis felveti a lehetőséget, hogy a vállalati szűrőátjárókon kártevő juthasson át - ezért erősen ajánlott a sebezhetőséget kiküszöbölő javítófoltok alkalmazása a hiba által érintett rendszereken.

A hibát a gyártó a szoftverben végett módosítással küszöbölte ki, ezért a Windows alapú F-Secure felhasználók részéről utólagos javítófolt telepítése szükséges vagy pedig át kell térni a legújabb kiadású, a sebezhetőségtől mentes termékverziókra. A Linux-ot használó ügyfeleinknek az újonnan megjelent teljes telepítőcsomagok alkalmazását javasoljuk.

A biztonsági figyelmeztetés részletesebb, angol nyelvű leírása itt található.

A hiba által érintett rendszerek és a szükséges javítások listája:

A fent leírt probléma megoldása érdekében az F-Secure cég az alábbi, munkaállomás- és fájlszerver-védelmi FSAV termékekhez adott ki biztonsági javítást (hotfix csomagot):

Otthoni és kisirodai gépek, vállalati munkaállomások és fájlszerverek vírusvédelme esetében az F-Secure elemzése csekély kockázatúnak ítélte a speciális RAR és ZIP fájlok hiányos felismerésével kapcsolatos problémát, mivel ezek a gépek általában nem futtatnak vagy dolgoznak fel közvetlenül tömörítvényekben található tartalmat. Az F-Secure cég ezért jelenleg nem tervezi, hogy ezekhez a termékeihez utólagos javítást jelentessen meg, a hiba elhárítására a következő programverzió megjelenése ad lehetőséget.

Vállalati célú átjáróvédelmi termékek esetében a sebezhetőségi probléma az F-Secure cég elemzése szerint a gyakorlatban is veszélyt jelenthet, ezért a problémát itt súlyos besorolásúnak minősítették.

Az alábbi Windows alapú programverziók esetén utólagos biztonsági javítást tölthetnek le a Windows rendszergazdák:

F-Secure Anti-Virus for Microsoft Exchange 6.62, 7.00, 7.10: át lehet térni a nyolcas verzióra, vagy javítófolt telepítése szükséges
F-Secure Anti-Virus Internet Gatekeeper 6.61 on Windows: javítófolt letöltése és telepítése szükséges

Linux környezetben futó vállalati átjárószűrő FSAV termékek esetén új szoftververziók telepítése szükséges a biztonság helyreállítása érdekében:

F-Secure Internet Gatekeeper on Linux: A javított és fejlettebb FSAV IGK Linux 3.02 változat telepítése szükséges

A hibajavítások hozzáférhetőségéről:

Javítófájlok letöltése vállalati célú, Windows alapú termékekhez

Linux alapú termékek esetén új szoftververziók letöltése

Régi, már nem támogatott termékverziók esetén áttérés az aktuális szoftverre

Kapcsolat:

Amennyiben a fenti tájékoztatással kapcsolatban vagy más témában kérdésük merülne fel, kérjük jelezzék nekünk.
Terméktámogatásunkat a lap alján látható support e-mail címen vagy munkanapokon a 06-1-488-7700 telefonszámon érhetik el.

Köszönjük megtisztelő figyelmüket: 2F 2000 technikai támogatás.

oldal tetejére

Esettanulmányok

Kaspersky az Autóklubnál

Ma már az internetet használó, nagyszámú munkaállomást működtető vállalatoknál, szervezeteknél az informatikai biztonsághoz szervesen hozzátartozik a vírusvédelem. A Magyar Autóklub informatikáért felelős vezetése is már évekkel ezelőtt vírusszűrő program telepítése mellett döntött, ám akkori választásuk nem bizonyult minden szempontból szerencsésnek.


	Vírushíradó

	Vírmérséklet:

	2012.05.16. Év eleji spam-statisztika a Kaspersky cégtől

	2012.05.15. Áprilisi kártevő-statisztika a Kaspersky cégtől

	2012.05.14. Sok a gond a virtuális pénzzel

	2012.05.10. Norvégmintás csomagok

	2012.05.08. Nagyon gáz tanácsot adott az amerikai kormány

© 2000-2011 2F 2000 Kft.	Tel: 488-7700 - Fax: 488-7709	NYITÓLAP	OLDALTÉRKÉP	GYIK
1016 Budapest Hegyalja út 5. I/8.	Mail: support@2f.hu \| sales@2f.hu	Partner login	Karrier	Vásárlás