Mellékleteink: HUP | Gamekapocs
Keres

Kijavította termékei kritikus biztonsági hibáját az F-Secure

Bodnár Ádám, 2006. január 23. 13:04
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Az F-Secure javítást adott ki számos biztonsági termékéhez, miután kiderült hogy azok kritikus hibát tartalmaznak. A probléma a tömörített fájlok kezelésével kapcsolatos, megfelelően előkészített ZIP vagy RAR állományok segítségével kikerülhető a vírusellenőrzés, illetve akár puffertúlcsordulás is előidézhető, majd tetszőleges kód futtatható az áldozat számítógépén.

hirdetés
[HWSW] Az F-Secure javítást adott ki számos biztonsági termékéhez, miután kiderült hogy azok kritikus hibát tartalmaznak. A probléma a tömörített fájlok kezelésével kapcsolatos, megfelelően előkészített ZIP vagy RAR állományok segítségével kikerülhető a vírusellenőrzés, illetve akár puffertúlcsordulás is előidézhető, majd tetszőleges kód futtatható az áldozat számítógépén.

Az F-Secure által kiadott figyelmeztetés szerint a hiba összesen 19 különféle terméket érint, beleértve Windowson és Linuxon futó szoftvereket is. Mikko Hypponen, az F-Secure kutatási igazgatója elmondta, a vállalat már decemberben tudomást szerzett a biztonsági résről, azonban mivel az számos terméket érintett, a javítások csak lassan készültek el.

Érdekesség, hogy nemrég hasonló biztonsági problémára derült fény a Symantec egyes biztonsági szoftvereivel kapcsolatban is, ott szintén a tömörített állományok kezelése volt hibás, amit kihasználva a támadók ártó szándékú programokat juttathattak el a számítógépekre. A Symantec azóta már a LiveUpdate szolgáltatás segítségével kiadott szignatúra-frissítést, amely megakadályozza az ilyen tipusú károkozók aktivitását.

Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.