Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 22/10/2008
Sikkerhedsfirmaet F-Secure har fjernet en sårbarhed fra flere af firmaets produkter.Sårbarheden findes i en lang række af F-Secures programmer, herunder Internet Security 2008 og Anti-Virus 2008. Den ligger i behandlingen af komprimerede filer.
Angribere kan udnytte sårbarheden, hvis programmet er sat til at scanne inde i komprimerede filarkiver. Ved at udforme et filarkiv på en særlig måde kan angriberen forårsage et bufferoverløb, der kan udnyttes til at give fuld kontrol over computeren.
Rettelser, der fjerner sårbarheden, kan hentes på firmaets websted.