F-secure, spuštění kódu

Po včera zveřejněné zranitelnosti antivirových produktů společnosti Symantec byla oznámena výrobcem antivirového softwaru F-Secure další chyba při zpracování komprimovaných souborů, která umožňuje spuštění kódu na vzdáleném systému. Chyba se týká zpracování souborů komprimovaných metodou ARJ, kde je možné pomocí speciálně upraveného archívu vyvolat přetečení bufferu na chybou postiženém produktu z desktopových i serverových verzí F-secure. Informace o opravách a původní oznámení výrobce naleznete zde.