Kolejna dziura w 'antywirusie'

Specjaliści z Internet Security Systems (ISS) już drugi raz w tym tygodniu wykryli poważny błąd w popularnym oprogramowaniu antywirusowym. Tym razem problem dotyczy biblioteki F-Secure Antivirus Library, wykorzystywanej w produktach firmy F-Secure.

Błąd umożliwia zdalne wykonanie kodu na zaatakowanej maszynie - atak można przeprowadzić poprzez wysłanie do 'ofiary' np. wiadomości e-mail z załączonym odpowiednio spreparowanym plikiem ARJ. Jego otwarcie może spowodować nieautoryzowane wykonanie dowolnego kodu na podatnym systemie - bez żadnego działania użytkownika.

Podobnie jak w przypadku błędu w produktach Symanteca (informowaliśmy o nim przedwczoraj, w tekście "Groźna dziura w produktach Symanteca"), eksperci nie wykluczają, iż mogą istnieć również inne ścieżki ataków (np. poprzez HTTP, FTP lub POP3) - jednak mogą one wymagać udziału ofiary.

Jak informuje CERT Polska, na atak z wykorzystaniem wykrytego właśnie błędu, podatnych jest wiele aplikacji, działających zarówno na stacjach roboczych, jak i serwerach oraz gateway'ach.

Specjaliści zalecają użytkownikom programów F-Secure jak najszybsze zainstalowanie udostępnionych już uaktualnień.

Zalecane jest natychmiastowe uaktualnienie podatnego oprogramowania F-Secure. Więcej informacji wraz z listą podatnego oprogramowania uzyskać można na stronach F-Secure.

Więcej informacji:

F-Secure

CERT Polska


Zobacz również