:

Szerző: Bodnár Ádám

2006. január 23. 13:04

Kijavította termékei kritikus biztonsági hibáját az F-Secure

Az F-Secure javítást adott ki számos biztonsági termékéhez, miután kiderült hogy azok kritikus hibát tartalmaznak. A probléma a tömörített fájlok kezelésével kapcsolatos, megfelelően előkészített ZIP vagy RAR állományok segítségével kikerülhető a vírusellenőrzés, illetve akár puffertúlcsordulás is előidézhető, majd tetszőleges kód futtatható az áldozat számítógépén.

[HWSW] Az F-Secure javítást adott ki számos biztonsági termékéhez, miután kiderült hogy azok kritikus hibát tartalmaznak. A probléma a tömörített fájlok kezelésével kapcsolatos, megfelelően előkészített ZIP vagy RAR állományok segítségével kikerülhető a vírusellenőrzés, illetve akár puffertúlcsordulás is előidézhető, majd tetszőleges kód futtatható az áldozat számítógépén.

Az F-Secure által kiadott figyelmeztetés szerint a hiba összesen 19 különféle terméket érint, beleértve Windowson és Linuxon futó szoftvereket is. Mikko Hypponen, az F-Secure kutatási igazgatója elmondta, a vállalat már decemberben tudomást szerzett a biztonsági résről, azonban mivel az számos terméket érintett, a javítások csak lassan készültek el.

Érdekesség, hogy nemrég hasonló biztonsági problémára derült fény a Symantec egyes biztonsági szoftvereivel kapcsolatban is, ott szintén a tömörített állományok kezelése volt hibás, amit kihasználva a támadók ártó szándékú programokat juttathattak el a számítógépekre. A Symantec azóta már a LiveUpdate szolgáltatás segítségével kiadott szignatúra-frissítést, amely megakadályozza az ilyen tipusú károkozók aktivitását.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 1. 14:04

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.