Il ricercatore di sicurezza Sergio Alvarez ha scoperto alcune serie vulnerabilità negli antivirus AVG di Grisoft, di cui è soprattutto celebre l’edizione gratuita. Nel loro complesso, Secunia ha valutato la pericolosità delle falle come “highly critical”.
Le falle, in tutto cinque, sono relative ad errori nella gestione di alcuni formati di file , tra cui CAB, RAR, DOC ed EXE. Un malintenzionato potrebbe sfruttare le debolezze per creare dei file maligni che, quando analizzati dallo scanner antivirus, causano il crash di AVG ed eventualmente l’esecuzione di codice.
I problemi interessano le versioni 7.x di AVG Free Edition, le versioni 6.x di AVG standard e versioni non specificate delle edizioni Professional e Server. Nella versione gratuita, Grisoft ha corretto le falle con il recente rilascio della release 7.1.407.