Ссылка: http://safe.cnews.ru/news/line/index.shtml?2007/05/31/252828

Финская антивирусная компания F-Secure объявила о нахождении многочисленных уязвимостей в своих корпоративных и пользовательских антивирусах. Ошибки в коде продуктов могут привести...



if (!count_59392){ var image=new Image(); var rnd=Math.round(Math.random()*1000000); image.src="http://count.rbc.ru/banner.gif?sid=cnews_safe_left.default.20070518172436.59392&lid=cnews_safe_left&id=59392&rnd="+rnd; var count_59392=1;} Читайте также: Исследование: уязвимостей становится меньше Партнерство Directum и Aladdin: СЭД под защитой eToken Финская антивирусная компания F-Secure объявила о нахождении многочисленных уязвимостей в своих корпоративных и пользовательских антивирусах. Ошибки в коде продуктов могут привести к выполнению произвольного кода или аварийному завершению работы программы в процессе проверки специально сконструированных исполняемых файлов или архивов, а также к повышению привилегий в системе.

В частности, распаковка для проверки архивов формата LHA приводит к переполнению буфера. Это напоминает аналогичную ошибку с архивами GZIP, обнаруженную и устранённую осенью прошлого года. Ещё одну уязвимость, связанную с архивами, обнаружил Сержио Альварес (Sergio Alvarez), исследователь компании n.runs, сообщил Heise-security.co.uk.

Третья уязвимость «срабатывает» при обработке пакетов ввода-вывода (IRP) в сканирующем компоненте реального времени. Ошибка в этом компоненте некорректно проверяет доступное адресное пространство памяти. Используя её, локальный пользователь может повысить свои привилегии в системе.

Компания уже выпустила обновления, которые автоматически загружаются потребительскими версиями F-Secure Anti-Virus и Internet Security. Для исправления корпоративных версий требуется ручная загрузка и установка.