当地时间本周四,安全厂商F-Secure发布了一款补丁软件,修正其多款反病毒和互联网安全产品中的危急缺陷。
F-Secure软件处理ZIP和RAR 数据压缩文档方式中的缺陷能够使黑客远程在用户的系统上执行软件代码,避开F-Secure的反病毒扫描能力。据F-Secure的公告称,其19个Windows 、Linux 版本的反病毒产品中都发现有缺陷。
F-Secure的首席研究人员米科表示,最初,独立研究人员佐勒最早向F-Secure通报了扫描缺陷。
他说,在研究该缺陷时,我们发现这些缺陷要严重得多,我们发现不仅仅是扫描能力能够被避开,黑客还能远程执行恶意代码。黑客能够创建一个可能导致缓冲区溢出缺陷的ZIP 文档,允许恶意代码运行,控制用户的系统。该缺陷还使黑客能够创建恶意的RAR 、ZIP 文档,躲过安全软件的扫描。
受影响的软件包括F-Secure的Anti-Virus for Windows Servers versions 5.52以及以前的版本、Anti-Virus for MS Exchange 6.40 及以前的版本、Anti-Virus for Linux Workstations 4.52及以前的版本,以及该软件的16个其它版本。
米科说,我们在去年12月初知道了扫描缺陷的存在,但由于它影响我们的多款产品,我们希望能够发布一款补丁软件,一次性地修正所有受影响的版本。
F-Secure是最新一家在产品中发现缺陷的安全厂商。本月早些时候,安全巨头赛门铁克发布了一款补丁软件,修正了NortonWorks 产品中使黑客能够隐藏恶意软件的缺陷。去年10月份,卡巴斯基实验室修正了其反病毒库中的缺陷。(
