HOME <-
-> About our company HOME <- -> site térkép Ügyfélszolgálatunk KERESÉS:
 
Nyitólap » Hírek » Termékhírek, érdekességek » Biztonsági javítás jelent meg az F-Secure átjáróvédelmi víruskereső termékeihez
 
 
Termékhírek, érdekességek
Biztonsági javítás jelent meg az F-Secure átjáróvédelmi víruskereső termékeihez
    Budapest, 2010. április 12.
Hírek
 
Vírushíradó
2F hírek
Termékhírek
Teméktámogatás
Értékesítés
Letöltés
Rendezvények
Közbeszerzés
Navigáció
Hírek
 
Vírushíradó
2F hírek
Termékhírek, érdekességek
Esettanulmányok
 
 
 
Az alábbi tájékoztatást azért tesszük közzé, hogy felhívjuk az Önök figyelmét egy, az F-Secure gyártmányú átjáróvédelmi víruskereső programokhoz megjelent szoftverbiztonsági javításra.
 
     
  Tisztelt Ügyfeleink! Tisztelt Partnereink!

Tájékoztatjuk Önöket, hogy az F-Secure cég egy szoftver-biztonsági értesítőt (Security Bulletin FSC-2010-1) tett közzé az FSAV elnevezésű átjáró szintű vírusvédelmi termékeivel kapcsolatban.

Az F-Secure cég az értesítőben felhívja az üzemeltetők figyelmét egy működésbeli probléma okozta sebezhetőségre az FSAV termékekben és tájékoztat az ennek kiküszöböléséhez szükséges teendőkről. Az FSAV antivírus keresőmotor különféle tömörített archívumok kezelésével kapcsolatos hibáját, amelynek megszüntetésére most javítófoltokat jelentetett meg a finn gyártó, eredetileg a Reversing Labs nevű csoport fedezte fel.

Vezetői összefoglaló (executive summary):

A legmodernebb F-Secure termékkiadások használata esetén intézkedésre nincs szükség, mert ott a szükséges javítás automatikusan települ.

Korábbi verziókkal rendelkező ügyfeleinknek azt javasoljuk, hogy biztonságuk érdekében alkalmazzák a gyártó által a termékekhez kiadott utólagos javítófoltokat (ún. hotfix) vagy telepítsék az új termékverziót képviselő szoftver-csomagokat.

A CAB, GZIP, RAR és 7-Zip típusú archívum fájlok ellenőrzési hibájáról szóló tudnivalókat az alábbiakban részletezzük.

A biztonsági hiba leírása:

Az FSC-2010-1 jelű bulletinben leírt sebezhetőséget a csekély jelentőségű kategóriába sorolhatjuk.

Bizonyos speciálisan formázott archívum fájlok vírusvizsgálata során egy, a sebezhetőséget kihasználó tömörített csomag részeként kártékony futtatható kódok is észrevétlenül átjuthatnak a vírusszűrésen. Bár a gyártó tudomása szerint ezt a módszert a hackerek még nem alkalmazzák támadásra a neten, a jelenség mégis felveti a lehetőséget, hogy a vállalati szűrőátjárókon kártevő juthasson át - ezért ajánlott a sebezhetőséget kiküszöbölő javítófoltok alkalmazása a hiba által érintett rendszereken.

A hibát a gyártó a Windows alapú otthoni gépek, vállalati munkaállomások és fájlszerverek esetében az F-Secure védelmi szoftverekre automatikusan felkerülő, a szokásos vírusismeret-frissítés részeként magától települő javítással küszöbölte ki - így ott további intézkedésre nincs szükség.

Egyes átjáróvédelmi szoftverekben azonban módosítást kellett végezni, ezért az ilyen F-Secure termékek üzemeltetői részéről utólagos javítófolt kézi letöltése és telepítése szükséges - illetve lehetőség van a legújabb, nem sebezhető kiadásra átténi.

A biztonsági figyelmeztetés részletesebb, angol nyelvű leírása itt található.

A hiba által érintett rendszerek és a szükséges javítások listája:

A fent leírt probléma megoldása érdekében az F-Secure cég az átjáróvédelmi célú FSAV termékekhez adott ki utólag telepíthető javítást. Az alábbi programverziók esetén tölthetnek le biztonsági javítófoltot a rendszergazdák:

  • FSAV for Microsoft Exchange 9.00 verzió esetén a javítás automatikusan feltelepül, további intézkedésre nincs szükség
    .
  • FSAV for Microsoft Exchange 6.62, 7.10 és 8.00 szoftverek esetén a rendelkezésre álló javítófolt telepítése szükséges
    .
  • FSAV Internet Gatekeeper on Windows 6.61 szoftver esetén javítófolt telepítése szükséges a biztonságos üzemeltetéshez
    .
  • F-Secure Internet Gatekeeper on Linux 2.06 - 4.02 átjáróvédő szoftverek esetén javítófolt telepíthető
    (vagy áttérés lehetséges az új, sebezhetőségtől mentes 4.03-as termékverzióra)
    .
  • FSAV Linux Security 7-es verzió használata esetén szintén javítófolt telepíthető
    .
  • Az FSAV for Clearswift Sweeper 5.61 termékhez utólagos javítófolt telepíthető
    .
  • Az FSAV for Citrix Servers 7.00 termékhez is elérhető javítófolt
    (azonban javasolt a kilences verzióra való áttérni ennek a régi és a modern termékeknél lassabban futó védelemnek a kiváltására)

A hibajavítások hozzáférhetőségéről:

Javítófájlok letöltése vállalati célú átjáróvédelmi termékekhez

Régi, már nem támogatott termékverziók esetén áttérés az aktuális szoftverre

Kapcsolat:

Amennyiben a fenti tájékoztatással kapcsolatban vagy más témában kérdésük merülne fel, kérjük jelezzék nekünk.
Terméktámogatásunkat a lap alján látható support e-mail címen vagy munkanapokon a 06-1-488-7700 telefonszámon érhetik el.

Köszönjük megtisztelő figyelmüket: 2F 2000 technikai támogatás.

 
   
  oldal tetejére  
   
Esettanulmányok
Kaspersky az Autóklubnál
Ma már az internetet használó, nagyszámú munkaállomást működtető vállalatoknál, szervezeteknél az informatikai biztonsághoz szervesen hozzátartozik a vírusvédelem. A Magyar Autóklub informatikáért felelős vezetése is már évekkel ezelőtt vírusszűrő program telepítése mellett döntött, ám akkori választásuk nem bizonyult minden szempontból szerencsésnek.
     
Vírushíradó  
  Vírmérséklet:  
  2017.06.29. A Kaspersky Lab közleménye az ExPetr zsaroló vírusról  
  2017.06.08. A WannaCry zsaroló kártevő gyenge pontjai miatt néha visszaállíthatók az adatok támadás után  
  2017.06.08. A Kaspersky Lab tröszt-ellenes panaszt nyújtott be a Microsoft ellen  
  2016.01.20. Csupa szem és fül az új linuxos kártevő  
  2015.11.03. Fizess Barátom, Így jártál!  
© 2000-2015 2F 2000 Kft. Tel: 488-7700 - Fax: 488-7709 NYITÓLAP OLDALTÉRKÉP GYIK
1016 Budapest Hegyalja út 5. I/8. Mail: support@2f.hu | sales@2f.hu Partner login Karrier Vásárlás