Considerado por muitos um dos melhores antivírus do mercado, o F-Secure possui duas falhas consideradas sérias envolvendo arquivos comprimidos nos formatos ZIP e RAR (muito usado por usuários de programas P2P). Falhas desse tipo já foram encontradas no FSAV antes e também em outros antivírus.

As falhas, que afetam várias versões do antivírus da F-Secure, foram descobertas por Thierry Zoller. Elas estão presente no modo que os produtos da F-Secure processam arquivos ZIP e RAR, permitindo que código malicioso seja executado quando o antivírus tentar examinar esses arquivos ou então que o código malicioso presente nesses arquivos não seja detectado.

Problemas parecidos com esse já foram encontrados em outros antivírus como o Kaspersky (com a falha do CAB) e o Norton. além do próprio F-Secure. Não se sabe de nenhum worm ou trojan que já se utilizou dessas falhas para se espalhar.

As versões 2004 e mais novas do F-Secure Anti-Virus e do Internet Security aplicam o patch automaticamente. Se você utiliza outras versões do antivírus, você deve baixar o hotfix no boletim de segurança publicado pela F-Secure.

Anúncios

Escrito por Dohko