Komoly hiba az F-Secure antivírus termékeiben

18 asztali, szerveri és átjárón (gateway) alkalmazott terméket érint az a biztonsági rés, mely a vállalat vírusvédelmi szoftvereit, és így közvetve az általuk védett rendszereket fenyegeti. Minderre alig pár nappal azután derült fény, hogy hasonló esetről számolt be a Symantec – ez utóbbinak harminc fejlesztése bizonyult sérülékenynek. Ezekre az IT-biztonsággal foglalkozó vállalat – a probléma ismertetésével egy időben – kiadta a megfelelő patch-eket, s hasonlóképp alakult ez az F-Secure-nál is.

Magát a hibát kritikusnak minősítette a cég. Egy speciális feltételeknek megfelelően létrehozott ARJ tömörített állomány révén a behatoló el tudja érni, hogy a megtámadott rendszeren puffertúlcsordulás következzen be; ezzel pedig tetszőleges kód futtatására nyílik lehetősége a patch-csel el nem látott számítógépen, mondta Tony Magellanez, az F-Secure egyik rendszermérnöke. Ha a támadó mindezt véghez tudta vinni, akkor akár bizalmas adatok, információk között is kutakodhat.

A sebezhetőséget egyébként az Internet Security Systems fedezte fel, ők értesítették róla az antivírus termékekkel (is) foglalkozó vállalatot. Magellanez elmondása értelmében egyelőre csak egy elméleti fenyegetésről van szó; még az ISS sem adott át számukra olyan ARJ állományt, amely kihasználta volna a hibát. Ennek ellenére el tudták készíteni a szükséges patch-et, számolt be az esetről rendszermérnök.