حفره امنيتي در ضدويروس F-Secure

11 فوريه 2005 - 23 بهمن 1383

شركت امنيتي F-Secure اصلاحيه اي را براي رفع يك حفره امنيتي در محصولات ضدويروس خود ارائه كرده است.

F-Secure در يك بولتن امنيتي ديروز هشدار داد كه اين حفره كه در كتابخانه ضدويروس اين شركت قرار دارد، ‌18 محصول شركت در رده هاي desktop، سرور و gateway را تحت تاثير قرار مي دهد و خطر جدي براي محصولات شبكه اي دارد. يك هكر مي تواند با ايجاد يك فايل فشرده خاص با فرمت ARJ، ايجاد خطاي سرريز بافر كند و ازاين طريق كد دلخواهي را روي سيستم قرباني اجرا كند.

به گفته متخصصان F-Secure اين مشكل در حال حاضر در حد تئوري است و نمونه اي از فايل ARJ آلوده مشاهده نشده است اما اصلاحيه بر مبناي همين تئوري آماده و ارائه شده است.

ISS كه اين حفره را كشف كرده است،‌ طي يك راهنمايي امنيتي هشدار داده است كه بسياري از شركتهاي بزرگ و تامين كنندگان امنيت بر روي اينترنت از اين كتابخانه استفاده مي كنند.

F-Secure از مشتريان خود خواسته است كه به سرعت اصلاحيه را دريافت و نصب كنند.