Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/1/2006
Flere antivirusprogrammer fra F-Secure indeholder en sårbarhed, der giver en angriber mulighed for at afvikle programkode på pc'en. I nyere versioner bliver hullet lukket automatisk.Sårbarheden findes i behandlingen af filer, der er komprimeret med ZIP-algoritmen. En angriber kan udforme en ZIP-fil, der indeholder programkode, som vil blive afviklet, når F-Secures antivirusprogram scanner den for virus.
Produkterne F-Secure Internet Security 2004, 2005 og 2006 samt F-Secure Anti-Virus 2004, 2005 og 2006 er sårbare. Men rettelsen til sårbarheden vil blive udsendt samtidig med de normale opdateringer af virussignaturer til programmerne. Brugerne behøver derfor ikke gøre noget for at få rettet fejlen.
Flere andre F-Secure-programmer er også sårbare. Her skal man selv hente og installere rettelsen.