Det är ett programfel i F-secures antivirusprogram som gör dem sårbara. Det är när antivirusprogrammet läser in ett LHA-arkiv som programfelet kan utnyttjas och en “buffer overrun”-attack kan uppstå. Den som utför attacken manipulerar medvetet LHA-arkivet så att felet uppstår.
Dessa program ur F-secures är sårbara för den här typen av attacker. Uppdateringar finns tillgängliga på F-secures webbplats (se länk till längre ned på sidan).
Enligt F-secure innebär en attack i de flesta fall att programmet startas om. På så vis kan en e-postserver slås ut genom ständiga omstarter.
Det framgår inte av F-secures rapport om attacken kan utnyttjas för att utföra valfri programkod, vilket dock är vanligt vid den här typen av “buffer overrun”-hål.
Dessa program ur F-secures är sårbara för den här typen av attacker. Uppdateringar finns tillgängliga på F-secures webbplats (se länk till längre ned på sidan).
- Anti-Virus 2004 och tidigare versioner
- Anti-Virus Client Security 5.52 och tidigare versioner
- Anti-Virus for Linux Gateways 4.52 och tidigare versioner
- Anti-Virus for Linux Servers 4.52 och tidigare versioner
- Anti-Virus for Linux Workstations 4.52 och tidigare versioner
- Anti-Virus for MIMEsweeper 5.42 och tidigare versioner
- Anti-Virus for MS Exchange 6.21 och tidigare versioner
- Anti-Virus for Samba Servers 4.60
- Anti-Virus for Windows Servers 5.42 och tidigare versioner
- Anti-Virus for Workstation 5.42 och tidigare versioner
- F-Secure for Firewalls 6.20 och tidigare versioner
- Internet Gatekeeper 6.32 och tidigare versioner
- Internet Security 2004 och tidigare versioner
- Program som är baserade på F-Secure Personal Express 4.5x, 4.6x und 4.7x