В антивирусах F-Secure обнаружена опасная брешь

В конце минувшей недели производитель антивирусов F-Secure выпустил заплатку для серьезной бреши в своих программах, сообщает сайт News.com.

Брешь в антивирусной библиотеке финской компании оказалась критической для 18 программ, используемых в рабочих станциях, серверах и маршрутизаторах. Чтобы воспользоваться брешью в продуктах F-Secure, злоумышленнику необходимо создать специальный файловый архив ARJ, с его помощью вызвать переполнение буфера и запустить на атакуемой машине любой код.

«Эта уязвимость — теоретическая. Компания Internet Security Systems, обнаружившая брешь, не предоставила в F-Secure образец вредоносного ARJ-архива. Никаких деталей мы не получили, но заплатку все же сделали», — рассказал системный инженер F-Secure Тони Магелланес (Tony Magellanez).

Уязвимость в продуктах F-Secure дает злоумышленникам возможность получать секретную информацию, заявила в своем информационном бюллетене Internet Security Systems. При этом специласты ISS отметили, что в числе пользователей антивирусной библиотеки финской компании есть несколько крупных продавцов программного обеспечения и интернет-провайдеров.

Несколькими днями ранее Internet Security Systems распространила информацию об обнаружении уязвимости в антивирусных программах компании Symantec.