شرکت F-Secure چندین آسیبپذیری را در محصولات آنتیویروس خانگی و سازمانی خود برطرف کردهاست.
منبع : پاپسا
شرکت F-Secure چندین آسیبپذیری را در محصولات آنتیویروس خانگی و سازمانی خود برطرف کردهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت F-Secure چندین آسیبپذیری را در محصولات آنتیویروس خانگی و سازمانی خود برطرف کردهاست. این آسیبپذیریها به مهاجم اجازه میدادند تا کد مخرب را در سیستم کاربر اجرا کند و کنترل رایانه آسیبدیده را به دست گیرد. این آسیبپذیری نرمافزار بایگانی فایل ۷-Zip را تحتتاثیر قرار میدهد که F-Secure از آن برای فشردهسازی آرشیوها، اسکن تهدیدات و بستهبندی فایلها استفاده میکند.
پژوهشگران امنیتی این آسیبپذیری را با شناسه CVE-۲۰۱۸-۱۰۱۱۵ و در ماه مارس شناسایی کردند. این باگ سومین آسیبپذیری است که در ۷-Zip کشف شدهاست. پیش از این CVE-۲۰۱۷-۱۷۹۶۹ و CVE-۲۰۱۸-۵۹۹۶ نیز شناسایی شدهبودند. این دو آسیبپذیری آنتیویروس Bitdefender را تحت تاثیر قرار میدادند.
به گفته پژوهشگران، آسیبپذیری مربوط به ۷-Zip میتواند از طریق ایجاد یک آرشیو RAR ناقص بهرهبرداری شود که پس از خارج کردن این فایل از حالت فشرده، کد مخرب بر روی سیستم کاربر اجرا میشود.
این آسیبپذیری فقط نسخه ویندوزی F-Secure را تحت تاثیر قرار میدهد که روز ۲۲ ماه می با انتشار بهروزرسانی برطرف شدهاست.