Saját réseit tömte be az F-Secure

Hirdetés

Az F-Secure it-biztonsági cég ezúttal nem más szoftvergyártók termékeiben található résekre készítette fel vírusvédelmi programjait – maguknak a vírusvédelmi programoknak volt nagy szükségük a foltozásra.

Az eredetileg egy független szakember, Thierry Zoller által a cég egyik szoftverében felfedezett hiba a tüzetes vizsgálat során súlyosabbnak bizonyult. Kiderült, hogy az F-Secure alkalmazások ZIP és RAR-kezelésének hibáját kihasználva egy támadó nemcsak a vírusellenőrzés lefutását tudja kikerülni, ahogy azt korábban hitték, hanem egy tömörített állomány segítségével saját utasításait is le tudja futtatni a megtámadott gépen. Ráadásul az is egyértelművé vált, hogy a hiba nem kizárólag a Zoller által tesztelt programot érinti, hanem az F-Secure alkalmazások széles skáláját, a vállalat jelentése szerint összesen 19-et, Windows- és Linux-verziókat egyaránt. Ennek megfelelően a probléma azonnal kritikus minősítést kapott az F-Secure listáján.

A megfelelő patchet rövid idő alatt sikerült az összes érintett alkalmazáshoz elkészíteni. Ezek egy részéhez – az Internet Security 2004-2006, az Anti-Virus 2004-2006 és a F-Secure Personal Express programokhoz – az automatikus frissítési szolgáltatáson keresztül jut el a fontos küldemény (nincs szükség külön letöltésre, a javítás valószínűleg már ott is van a számítógépen), a többi programhoz erről a honlapról (gördítsenek a lap aljára) lehet letölteni a megfelelő frissítést.

Hirdetés

Azóta történt

Előzmények