F-Secure修正危急缺陷影响ZIP和RAR扫描_安全中国

　　CNET科技资讯网1月20日国际报道当地时间本周四，安全厂商F-Secure发布了一款补丁软件，修正其多款反病毒和互联网安全产品中的危急缺陷。

　　F-Secure软件处理ZIP 和RAR 数据压缩文档绞街械娜毕菽芄皇购诳驮冻淘谟没У南低成现葱腥砑耄芸狥-Secure的反病毒扫描能力。

　　据F-Secure的公告称，其19个Windows 、Linux 版本的反病毒产品中都发现有缺陷。

　　F-Secure的首席研究人员米科表示，最初，独立研究人员佐勒最早向F-Secure通报了扫描缺陷。

　　他说，在研究该缺陷时，我们发现这些缺陷要严重得多，我们发现不仅仅是扫描能力能够被避开，黑客还能远程执行恶意代码。

　　黑客能够创建一个可能导致缓冲区溢出缺陷的ZIP 文档，允许恶意代码运行，控制用户的系统。该缺陷还使黑客能够创建恶意的RAR 、ZIP 文档，躲过安全软件的扫描。

　　受影响的软件包括F-Secure的Anti-Virus for Windows Servers versions 5.52以及以前的版本、Anti-Virus for MS Exchange 6.40 及以前的版本、Anti-Virus for Linux Workstations 4.52及以前的版本，以及该软件的16个其它版本。

　　米科说，我们在去年12月初知道了扫描缺陷的存在，但由于它影响我们的多款产品，我们希望能够发布一款补丁软件，一次性地修正所有受影响的版本。

　　F-Secure是最新一家在产品中发现缺陷的安全厂商。本月早些时候，安全巨头赛门铁克发布了一款补丁软件，修正了NortonWorks 产品中使黑客能够隐藏恶意软件的缺陷。去年10月份，卡巴斯基实验室修正了其反病毒库中的缺陷。

F-Secure修正危急缺陷 影响ZIP和RAR扫描

F-Secure修正危急缺陷影响ZIP和RAR扫描