F-Secure rilascia le patch per alcune vulnerabilità di sicurezza

F-Secure ha segnalato, tramite un comunicato pubblicato sul suo sito web, l’esistenza di alcune vulnerabilità di sicurezza nei suoi prodotti antivirus (tutte le versioni di F-Secure Antivirus, oltre ai prodotti “Internet Gatekeeper”, “Internet Security” e “Personal Express 6.x”).
I problemi riguardano la gestione degli archivi in formato ZIP e RAR (questione sulla quale sono scivolati anche molti altri software antivirus concorrenti): un utente malintenzionato potrebbe creare un file ZIP “ad hoc” opportunamente studiato per sfruttare la falla in modo da eseguire codice potenzialmente nocivo sulla macchina. Un’ulteriore svista nel motore di scansione di F-Secure potrebbe non rilevare virus nascosti all’interno di archivi ZIP e RAR.
La software house ha immediatamente rilasciato le patch per aggiornare tutti i prodotti (ved. questa pagina per maggiori informazioni in merito) puntualizzando anche che non si conoscono al momento malware che utilizzino i problemi di sicurezza appena scoperti e risolti. La soluzione consiste nel provvedere all’applicazione delle patch per non rischiare di avere problemi in futuro.