A F-Secure corrigiu diversas vulnerabilidades em seus produtos de segurança, a mais crítica delas poderia ser usada para executar softwares não autorizados na máquina afetada.
As falhas mais críticas afetam os softwares antivírus da F-Secure. Uma falha na forma como o software descompacta os arquivos, que foram comprimidos usando o formato LHA, poderia permitir ataques que travassem o sistema ou mesmo executassem softwares não autorizados, informou a F-Secure em um alerta publicado nesta quarta-feira.
Esta falha é relacionada com uma falha similar no utilitário de descompressão de Gzip descoberta em Setembro passado, informou a F-Secure. A Secunia classificou a falha como altamente crítica e afeta o F-Secure Anti-Virus, Internet Gatekeeper e o Internet Security.
Uma segunda vulnerabilidade menos crítica também foi corrigida nesta quarta-feira. Esta falha poderia ser usada por alguém com acesso local ao sistema para poder entrar em regiões não autorizadas, o que é chamado como 'privilege escalation attack'.
Mais informações
