Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/2/2005
Flere antivirusprogrammer fra finske F-Secure har et sikkerhedshul. Firmaet har udsendt rettelsesprogrammer, der løser problemet.Sårbarheden findes i behandlingen af filer, der er komprimeret med programmet ARJ. En angriber kan udnytte sårbarheden ved at udarbejde en ARJ-fil med nogle særlige karakteristika. Når antivirusprogrammet forsøger at scanne filen for virus, opstår der et bufferoverløb, hvorved angriberen kan få programkode afviklet.
En række produkter i F-Secure Anti-Virus-familien er ramt af sårbarheden. Kunder kan hente rettelsesprogrammer, der lukker sikkerhedshullet, på F-Secures websted.