Helsinki – La società finlandese F-Secure ha distribuito alcune patch che correggono certe vulnerabilità di sicurezza nei suoi prodotti antivirus, sia consumer che aziendali. Sfruttando queste falle, un aggressore potrebbe essere in grado di mandare in crash il servizio antivirus e, eventualmente, eseguire del codice.
La debolezza più grave, valutata da F-Secure come “critica”, è causata dalla non corretta gestione dei file compressi in formato LHA da parte del motore di scansione antivirus. Un cracker potrebbe far leva su questa vulnerabilità per creare un file LHA che, quando aperto dall’antivirus, inneschi un errore di buffer overflow ed esegua del codice dannoso.
La falla, descritta in questo advisory , interessa tutti gli antivirus di F-Secure e le suite di sicurezza Internet Gatekeeper e Internet Security. Secondo gli esperti di sicurezza, questo problema è imparentato con uno scoperto lo scorso settembre nel tool di compressione Gzip .
F-Secure ha inoltre corretto una vulnerabilità meno seria , descritta qui , che può essere utilizzata da un utente locale per elevare i propri privilegi.
Le patch per entrambe le falle sono già state distribuite da F-Secure attraverso la funzionalità di aggiornamento automatico integrata nei propri software.
La società finlandese ha infine sistemato un bug di rischio moderato nel suo Policy Manager Server che potrebbe essere sfruttato da malintenzionati per far crashare l’applicazione.