حفره امنیتی در ضدویروس F-Secure

11 فوریه 2005 - 23 بهمن 1383

شرکت امنیتی F-Secure اصلاحیه ای را برای رفع یک حفره امنیتی در محصولات ضدویروس خود ارائه کرده است.

F-Secure در یک بولتن امنیتی دیروز هشدار داد که این حفره که در کتابخانه ضدویروس این شرکت قرار دارد، ‌18 محصول شرکت در رده های desktop، سرور و gateway را تحت تاثیر قرار می دهد و خطر جدی برای محصولات شبکه ای دارد. یک هکر می تواند با ایجاد یک فایل فشرده خاص با فرمت ARJ، ایجاد خطای سرریز بافر کند و ازاین طریق کد دلخواهی را روی سیستم قربانی اجرا کند.

به گفته متخصصان F-Secure این مشکل در حال حاضر در حد تئوری است و نمونه ای از فایل ARJ آلوده مشاهده نشده است اما اصلاحیه بر مبنای همین تئوری آماده و ارائه شده است.

ISS که این حفره را کشف کرده است،‌ طی یک راهنمایی امنیتی هشدار داده است که بسیاری از شرکتهای بزرگ و تامین کنندگان امنیت بر روی اینترنت از این کتابخانه استفاده می کنند.

F-Secure از مشتریان خود خواسته است که به سرعت اصلاحیه را دریافت و نصب کنند.