Kritikus hibák az F-Secure szoftvereiben

A ZIP és a RAR formátumok kezelése okozott gondot annak a 19 F-Secure terméknek, amelyek a minap kaptak frissítést. Egy támadó ugyanis a megfelelő ismeretek birtokában létrehozott tömörített állománnyal akár távolról való kódfuttatásra is képessé válhatott a nyitott rendszeren. A ZIP vagy RAR file révén ki lehetett használni egy puffertúlcsordulásos hibát.

Mind a Windows-os, mind a linuxos termékek érintettek az esetben. Többek között az Anti-Virus for Windows Servers 5.52-es és annál korábbi, az Anti-Virus for MS Exchange 6.40-es és annál korábbi, illetve az Anti-Virus for Linux Workstations 4.52-es és annál régebbi változatoknál jelentkezett a probléma. Amint arról Mikko Hyppönen, az F-Secure egyik vezetője beszámolt, a keresőben levő hibára már december elején ráakadtak, ám a vizsgálatok során kiderült, hogy olyan széles spektrumát érinti termékeiknek, hogy számos szoftvert ki kell javítani. Mivel egyszerre szerették volna elintézni a dolgot, ezért tartott eddig a szükséges patch-ek megjelentetése.

Tavaly kezdődött az antivírus szoftverek sebezhetőségeinek felfedezésére tett erőfeszítések komoly növekedése. Ennek aztán meg is lett az eredménye, számos alkalommal számoltunk be mi is különböző IT-biztonsággal foglalkozó cégek fejlesztéseinek gyengeségeiről. Idén úgy látszik, ez fokozottan jelentkezik: még vége sincs a januárnak, de máris két cég termékeiről derült ki, hogy hibás. A mostani F-Secure közlést ugyanis már megelőzte a Symantec tájékoztatása, miszerint az egyes Norton szoftverek tökéletes rejtőzködési lehetőséget kínálnak a rendszerbe behatolni vágyóknak.