Af Nicolai Devantier, 11/06/18
Sikkerhedsfirmaet F-Secure har rettet en alvorlig svaghed i antivirus-produkter til både hjemmebrugere og enterprise-brugere.
Svagheden rammer ikke F-Secure direkte men det 7-Zip arkiverings-software, som F-Secure anvender til udpakning af filer, skanning for trusler for igen at pakke dem ned.
Sårbarheden kan potentielt give en angriber mulighed for at afvikle ondsindet kode på brugerens system og overtage computeren.
7-Zip-fejlen kan udnyttes gennem et ’misdannet’ RAR-arkiv, der ved udpakning udløser afviklingen af ondsindet kode på maskinen.
En sikkerhedsforsker opdagede svagheden (CVE-2018-10115) i marts og siden da, har 7-Zip teamet arbejdet på at løse problemet, hvilket er gjort nu.
Anbefaling:
Du skal altid sørge for, at din antivirus-installation er opdateret med den nyeste version fra producenten.
Links:
- F-Secure Anti-Virus: Remote Code Execution via Solid RAR Unpacking, teknisk analyse af sårbarheden.
- Flaw in F-Secure Products Allowed Code Execution via Malicious Archives, artikel fra Securityweek.
- F-Secure Fixes Serious Vulnerability in Antivirus Products, artikel fra Bleepingcomputer.