F-Secure retter kritisk sårbarhed i antivirus-produkter

Sikkerhedsfirmaet F-Secure har rettet en alvorlig svaghed i antivirus-produkter til både hjemmebrugere og enterprise-brugere.

Svagheden rammer ikke F-Secure direkte men det 7-Zip arkiverings-software, som F-Secure anvender til udpakning af filer, skanning for trusler for igen at pakke dem ned.

Sårbarheden kan potentielt give en angriber mulighed for at afvikle ondsindet kode på brugerens system og overtage computeren.

7-Zip-fejlen kan udnyttes gennem et ’misdannet’ RAR-arkiv, der ved udpakning udløser afviklingen af ondsindet kode på maskinen.

En sikkerhedsforsker opdagede svagheden (CVE-2018-10115) i marts og siden da, har 7-Zip teamet arbejdet på at løse problemet, hvilket er gjort nu.

Anbefaling:

Du skal altid sørge for, at din antivirus-installation er opdateret med den nyeste version fra producenten.

Links:

Keywords: