Ir direto para o menu
Ir direto para o conteúdo
Antivírus possui falhas no processamento de ZIP e RAR.
Leandro Montenegro | 20/01/2006 - 00h40
Considerado por muitos um dos melhores antivírus do mercado, o F-Secure possui duas falhas consideradas sérias envolvendo arquivos comprimidos nos formatos ZIP e RAR (muito usado por usuários de programas P2P). Falhas desse tipo já foram encontradas no FSAV antes e também em outros antivírus.
As falhas, que afetam várias versões do antivírus da F-Secure, foram descobertas por Thierry Zoller. Elas estão presente no modo que os produtos da F-Secure processam arquivos ZIP e RAR, permitindo que código malicioso seja executado quando o antivírus tentar examinar esses arquivos ou então que o código malicioso presente nesses arquivos não seja detectado.
Problemas parecidos com esse já foram encontrados em outros antivírus como o Kaspersky (com a falha do CAB) e o Norton. além do próprio F-Secure. Não se sabe de nenhum worm ou trojan que já se utilizou dessas falhas para se espalhar.
As versões 2004 e mais novas do F-Secure Anti-Virus e do Internet Security aplicam o patch automaticamente. Se você utiliza outras versões do antivírus, você deve baixar o hotfix no boletim de segurança publicado pela F-Secure.
