A F-Secure alerta para uma vulnerabilidade em seus produtos Anti-Virus e Internet Security, que permite que os sistemas sejam infectados com código malicioso quando os usuários visitam um site especialmente criado para esta finalidade nefasta. Versões vulneráveis incluem edições 2010 e 2011, sendo esta última a versão atual de lançamento. A versão 9.0 do F-Secure Protection Service (Consumer and Business), também é afetada.
A vulnerabilidade em questão está contida no módulo fsresh.dll do ActiveX, o que significa que só afeta aqueles que utilizam o Internet Explorer, e navegadores que são baseados nele. Essa falha, considerada de "'alto risco", permite que atacantes substituam a rotina de solução de problemas e execute código arbitrário. Ela foi descoberta por Anil Aphale, um especialista em segurança que já publicouum exploit.
Saiba Mais:
[1] FSC-2011-3: SEH Overwrite Vulnerability in DLL File http://www.f-secure.com/en_EMEA-Labs...sc-2011-3.html
-
F-Secure Alerta para Vulnerabilidade no ActiveX
Publicado em 26-08-2011 22:190 Comentários
+ Enviar Comentário