Kijavította termékei kritikus biztonsági hibáját az F-Secure

Az F-Secure javítást adott ki számos biztonsági termékéhez, miután kiderült hogy azok kritikus hibát tartalmaznak. A probléma a tömörített fájlok kezelésével kapcsolatos, megfelelően előkészített ZIP vagy RAR állományok segítségével kikerülhető a vírusellenőrzés, illetve akár puffertúlcsordulás is előidézhető, majd tetszőleges kód futtatható az áldozat számítógépén.

[HWSW] Az F-Secure javítást adott ki számos biztonsági termékéhez, miután kiderült hogy azok kritikus hibát tartalmaznak. A probléma a tömörített fájlok kezelésével kapcsolatos, megfelelően előkészített ZIP vagy RAR állományok segítségével kikerülhető a vírusellenőrzés, illetve akár puffertúlcsordulás is előidézhető, majd tetszőleges kód futtatható az áldozat számítógépén.

Az F-Secure által kiadott figyelmeztetés szerint a hiba összesen 19 különféle terméket érint, beleértve Windowson és Linuxon futó szoftvereket is. Mikko Hypponen, az F-Secure kutatási igazgatója elmondta, a vállalat már decemberben tudomást szerzett a biztonsági résről, azonban mivel az számos terméket érintett, a javítások csak lassan készültek el.

Érdekesség, hogy nemrég hasonló biztonsági problémára derült fény a Symantec egyes biztonsági szoftvereivel kapcsolatban is, ott szintén a tömörített állományok kezelése volt hibás, amit kihasználva a támadók ártó szándékú programokat juttathattak el a számítógépekre. A Symantec azóta már a LiveUpdate szolgáltatás segítségével kiadott szignatúra-frissítést, amely megakadályozza az ilyen tipusú károkozók aktivitását.