Krytyczny błąd w produktach F-Secure
Istnieje możliwość uruchomienia dowolnego kodu, podczas przetwarzania przez produkty antywirusowe firmy F-Secure odpowiednio utworzonego archiwum ZIP. Dodatkowo archiwa ZIP i RAR można spreparować w taki sposób, aby skaner antywirusowy nie wykrywał znajdującego się w nich złośliwego oprogramowania.
Odpowiednio spreparowane archiwum ZIP może spowodować przepełnienie bufora w produktach antywirusowych firmy F-Secure, co pozwala atakującemu uruchomić dowolny kod. Dodatkowo, podczas skanowania odpowiednio utworzonego archiwum ZIP lub RAR, mogą zostać niezauważone zainfekowane pliki lub złośliwe oprogramowanie. Dziura dotyczy zarówno oprogramowania dla platform opartych na systemach Microsoft Windows, jak i Linux.
Zalecana jest szybka aktualizacja podatnych aplikacji.
Więcej informacji można uzyskać pod tym adresem.
Źródło informacji: CERT Polska