• F-Secure Alerta para Vulnerabilidade no ActiveX

    A F-Secure alerta para uma vulnerabilidade em seus produtos Anti-Virus e Internet Security, que permite que os sistemas sejam infectados com código malicioso quando os usuários visitam um site especialmente criado para esta finalidade nefasta. Versões vulneráveis ​​incluem edições 2010 e 2011, sendo esta última a versão atual de lançamento. A versão 9.0 do F-Secure Protection Service (Consumer and Business), também é afetada.

    A vulnerabilidade em questão está contida no módulo fsresh.dll do ActiveX, o que significa que só afeta aqueles que utilizam o Internet Explorer, e navegadores que são baseados nele. Essa falha, considerada de "'alto risco", permite que atacantes substituam a rotina de solução de problemas e execute código arbitrário. Ela foi descoberta por Anil Aphale, um especialista em segurança que já publicouum exploit.


    Saiba Mais:

    [1] FSC-2011-3: SEH Overwrite Vulnerability in DLL File http://www.f-secure.com/en_EMEA-Labs...sc-2011-3.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L