Istnieje możliwość uruchomienia dowolnego kodu, podczas przetwarzania przez produkty antywirusowe firmy F-Secure odpowiednio utworzonego archiwum ZIP. Dodatkowo archiwa ZIP i RAR można spreparować w taki sposób, aby skaner antywirusowy nie wykrywał znajdującego się w nich złośliwego oprogramowania.
Odpowiednio spreparowane archiwum ZIP może spowodować przepełnienie bufora w produktach antywirusowych firmy F-Secure, co pozwala atakującemu uruchomić dowolny kod. Dodatkowo, podczas skanowania odpowiednio utworzonego archiwum ZIP lub RAR, mogą zostać niezauważone zainfekowane pliki lub złośliwe oprogramowanie. Dziura dotyczy zarówno oprogramowania dla platform opartych na systemach Microsoft Windows, jak i Linux.
Zalecana jest szybka aktualizacja podatnych aplikacji.
Więcej informacji można uzyskać pod tym adresem.
Źródło informacji: CERT Polska
Krytyczny błąd w produktach F-Secure
Zabezpieczenia |
Pt, 20 Sty 2006 23:37:12 +0100 |
Autor:
Redakcja
| Czytań: 3370
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.