El problema reside en que un atacante podrá crear un archivo comprimido (por ejemplo con zip o rar) con malware en su interior, de tal forma que los productos antivirus de F-Secure no detecten la presencia del malware al escanear el archivo.
La vulnerabilidad afecta a toda la familia de antivirus de F-Secure, tanto para clientes y servidores como para gateways. El problema se considera de mayor gravedad en las versiones para gateways (F-Secure Internet Gatekeeper) dado que podrá saltarse la detección en los sistemas perimetrales, sin embargo cualquier muestra al descomprimirse en local será detectado evitando la ejecución del malware.
F-Secure ha publicado actualizaciones para los productos afectados, disponibles desde:
http://www.f-secure.com/en_EMEA/support/security-advisory/fsc-2009-1.html
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Security Advisory FSC-2009-1
http://www.f-secure.com/en_EMEA/support/security-advisory/fsc-2009-1.html
No hay comentarios:
Publicar un comentario