Se han encontrado múltiples vulnerabilidades en varios productos F-Secure que podrían ser explotadas por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario.
F-Secure es un popular antivirus de origen finés que integra componentes de Kaspersky o Norman, entre otros, para añadir una mayor eficacia en la detección de malware.
Las vulnerabilidades están causadas por errores de corrupción de memoria al procesar archivos mal formados, lo que podría ser explotado por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario por medio de archivos especialmente manipulados.
Según se informa en el blog de F-Secure, las vulnerabilidades han sido detectadas gracias a una colección de archivos mal formados, creados especialmente para dicho fin por el University of Oulu Security Programming Group.
Dicha Test Suite, conocida como PROTOS Genome Project (GENOME), aglutina archivos mal formados de diferentes formatos, como pueden ser: ACE, ARJ, BZ2, CAB, GZ, LHA, RAR, TAR, ZIP y ZOO. Ha sido creada precisamente para encontrar posibles problemas de seguridad en sistemas o aplicaciones capaces de procesar archivos de distintos tipos. Así, CERT-FI ha publicado que como resultado de las investigaciones con GENOME, se han encontrado problemas de seguridad en SuSE, en la librería libarchive de Debian, o en WinRAR entre otros.
En lo que respecta a F-Secure, ya existen parches para subsanar las vulnerabilidades, calificadas cómo críticas, que afectarían a los siguientes productos y versiones:
F-Secure Internet Security 2006, 2007, 2007 2nd Edition y 2008.
F-Secure Anti-Virus 2006, 2007, 2007 2nd Edition y 2008.
F-Secure Client Security 7.11 y anteriores.
F-Secure Anti-Virus Client Security 6.04 y anteriores.
F-Secure Anti-Virus for Workstations 7.11 y anteriores.
F-Secure Anti-Virus Linux Client Security 5.54 y anteriores.
F-Secure Anti-Virus for Linux 4.65 y anteriores.
Soluciones basadas en F-Secure Protection Service for Consumers versión 7.00 y anteriores.
Soluciones basadas en F-Secure Protection Service for Business versión 3.10 y anteriores.
F-Secure Mobile Anti-Virus for S60 2nd Edition, S80 y Windows Mobile 2003/5.0/6.
Para los usuarios domésticos, los parches serán aplicados de forma automática junto con las actualizaciones periódicas. Por otra parte se recomienda a los administradores de sistemas que acudan a la alerta original de F-Secure para obtener mayor información acerca de cómo realizar las actualizaciones.
pmolina@hispasec.com
Más información:
F-Secure Security Bulletin FSC-2008-2 Archive handling vulnerability
http://www.f-secure.com/security/fsc-2008-2.shtml
F-Secure Weblog: F-Secure Security Advisory FSC-2008-2
http://www.f-secure.com/weblog/archives/00001404.html
CERT-FI and CPNI Joint Vulnerability Advisory on Archive Formats
https://www.cert.fi/haavoittuvuudet/joint-advisory-archive-formats.html
PROTOS Genome Test Suite c10-archive
http://www.ee.oulu.fi/research/ouspg/protos/testing/c10/archive/
