Архив

В антивирусах F-Secure обнаружена опасная брешь

В конце минувшей недели производитель антивирусов F-Secure выпустил заплатку для серьезной бреши в своих программах, сообщает сайт News.com.

Брешь в антивирусной библиотеке финской компании оказалась критической для 18 программ, используемых в рабочих станциях, серверах и маршрутизаторах. Чтобы воспользоваться брешью в продуктах F-Secure, злоумышленнику необходимо создать специальный файловый архив ARJ, с его помощью вызвать переполнение буфера и запустить на атакуемой машине любой код.

«Эта уязвимость — теоретическая. Компания Internet Security Systems, обнаружившая брешь, не предоставила в F-Secure образец вредоносного ARJ-архива. Никаких деталей мы не получили, но заплатку все же сделали», — рассказал системный инженер F-Secure Тони Магелланес (Tony Magellanez).

Уязвимость в продуктах F-Secure дает злоумышленникам возможность получать секретную информацию, заявила в своем информационном бюллетене Internet Security Systems. При этом специласты ISS отметили, что в числе пользователей антивирусной библиотеки финской компании есть несколько крупных продавцов программного обеспечения и интернет-провайдеров.

Несколькими днями ранее Internet Security Systems распространила информацию об обнаружении уязвимости в антивирусных программах компании Symantec.

В антивирусах F-Secure обнаружена опасная брешь

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике