F-Secure termékek CAB és RAR archivjainak biztonsági hibája

CH azonosító

CH-1000

Felfedezés dátuma

2008.02.14.

Súlyosság

Közepes

Érintett rendszerek

Anti-Virus
Anti-Virus Workstations
Client Security
F-Secure
Internet Security
Protection Service

Érintett verziók

F-Secure Client Security 5,52 Linux, 5.53 Linux
F-Secure Anti-Virus Workstations 5.44, 7.00, 7.10
F-Secure Client Security 6.03, 6.04, 7.01, 7.10
F-Secure Anti-Virus 2006, 2007 SE, 2007, 2008
F-Secure Internet Security 2006, 2007 SE, 2007, 2008
F-Secure Anti-Virus 4.65 Linux
F-Secure Protection Service 7.00 Consumers, 3.00 Business

Összefoglaló

Különböző F-Secure termékek egy sérülékenységét azonosították, melyet a támadók vagy káros software-ek biztonsági ellenőrzések megkerülésére használhatnak ki.

Leírás

Különböző F-Secure termékek egy sérülékenységét azonosították, melyet a támadók vagy káros software-ek biztonsági ellenőrzések megkerülésére használhatnak ki.

A hibát a speciálisan elkészített CAB vagy RAR archívumok elemzésekor fellépő hiba okozza. Ezt biztonsági megszorítások megkerülésére lehet felhasználni és arra, hogy a sérült scanner ne tudja felismerni ezekben az archívumokban tárolt káros software-ket.
A felhasználó úgy tudja ezeket a fertőzött archívumokat kliensektől/ kliensekhez mozgatni, hogy maga nem lesz fertőzött.

Megoldás

Telepítse a javítócsomagokat