Home > Notícias

Antivírus da F-Secure tem duas falhas críticas

Versões domésticas e corporativas do antivírus têm problemas com varredura em arquivos comprimidos no formato ZIP ou RAR. Correção está no ar

IDG Now! com Guilherme Bantel

19/01/2006 às 18h34

Foto:

Usuários do software antivírus da F-Secure podem estar sob sério risco de invasão, afirmou uma empresa de segurança francesa. Segundo ela, o programa possui duas falhas consideradas sérias, envolvendo arquivos comprimidos nos formatos ZIP e RAR.

O alerta da French Security Incident Response Team (FrSIRT) aponta que pelo menos 22 produtos da F-Secure têm problemas na hora de efetuar varredura antivírus em arquivos do formato ZIP.

Caso um hacker envie um e-mail com anexo especialmente modificado para o ataque, o antivírus apresenta um erro de buffer overflow (despejo de memória) assim que examinar o arquivo nocivo, abrindo brechas para a invasão e controle remoto do sistema da vítima.

Já o segundo problema permite que hackers criem determinados arquivos de formato ZIP ou RAR que são capazes de "driblar" a varredura, ou seja, caso haja alguma praga dentro desses arquivos, o antivírus não conseguirá detectá-la.

A companhia recomenda que os usuários atualizem imediatamente o problema, considerado altamente crítico. Usuários do F-Secure Anti-Virus 2004, 2005 ou 2006, bem como do F-Secure Internet Security nessas três versões, recebem a atualização automaticamente.

"Todos os antivírus para usuários domésticos já estão corrigidos", tranqüilizou André Ferreira, o Chief Security Officer (CSO) da F-Secure no Brasil. "Sabíamos desse defeito há mais de uma semana, o pesquisador que descobriu a falha nos avisou bem antes", complementa.

Já administradores que possuem versões dos antivírus para servidores ou sistema operacional Linux devem entrar neste link para baixar uma atualização específica.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail