domingo, 10 de mayo de 2009

Productos F-Secure fallan al escanear archivos comprimidos

F-Secure ha publicado una actualización para evitar una vulnerabilidad en múltiples de sus productos por la cual determinados archivos comprimidos pueden evitar ser escaneados.

El problema reside en que un atacante podrá crear un archivo comprimido (por ejemplo con zip o rar) con malware en su interior, de tal forma que los productos antivirus de F-Secure no detecten la presencia del malware al escanear el archivo.

La vulnerabilidad afecta a toda la familia de antivirus de F-Secure, tanto para clientes y servidores como para gateways. El problema se considera de mayor gravedad en las versiones para gateways (F-Secure Internet Gatekeeper) dado que podrá saltarse la detección en los sistemas perimetrales, sin embargo cualquier muestra al descomprimirse en local será detectado evitando la ejecución del malware.

F-Secure ha publicado actualizaciones para los productos afectados, disponibles desde:
http://www.f-secure.com/en_EMEA/support/security-advisory/fsc-2009-1.html


Antonio Ropero
antonior@hispasec.com


Más información:

Security Advisory FSC-2009-1
http://www.f-secure.com/en_EMEA/support/security-advisory/fsc-2009-1.html

No hay comentarios:

Publicar un comentario en la entrada