Alvorlig sikkerhetshull i antivirus for Linux

F-Secures antivirus for Linux har en alvorlig sikkerhetsfeil, takket være Kasperskys hullete skanner.

Det er sikkerhetsselskapet Secunia som rapporterer at F-Secure Anti-Virus for Linux har et sikkerhetshull som kan utnyttes i tjenestenekt-angrep mot daatasystemer.

 

Secunia klassifiserer sikkerhetsbristen som meget alvorlig (higly critical). 

 

Problemet oppstår på grunn av en avgrensingsfeil i skanning-motoren til Kaspersky Anti-Virus som F-Secures applikasjon bruker.

 

Det er applikasjonens håndtering av CHM-filer som kan utnyttes til å overfylle mellomlageret (buffer overflow) som kan hindre applikasjonen i å kontrollere flere filer.

 

Den kan også kjøre skadelig kode på en pc, skriver svenske Linuxworld.

Ved siden av F-Secures program for Linux bruker Kasperskys egne produkter samme motor, henholdsvis Kaspersky personal 5.0.227 og Kaspersky Anti-Virus On-Demand Skanner for Linux 5.0.5.

Les også: Virus i virusskanneren

OBS! Kritisk hull i antivirusprogramvare