В антивирусах F-Secure найдены многочисленные уязвимости
В частности, распаковка для проверки архивов формата LHA приводит к переполнению буфера. Это напоминает аналогичную ошибку с архивами GZIP, обнаруженную и устранённую осенью прошлого года. Ещё одну уязвимость, связанную с архивами, обнаружил Сержио Альварес (Sergio Alvarez), исследователь компании n.runs, сообщил Heise-security.co.uk.
Третья уязвимость «срабатывает» при обработке пакетов ввода-вывода (IRP) в сканирующем компоненте реального времени. Ошибка в этом компоненте некорректно проверяет доступное адресное пространство памяти. Используя её, локальный пользователь может повысить свои привилегии в системе.
Компания уже выпустила обновления, которые автоматически загружаются потребительскими версиями F-Secure Anti-Virus и Internet Security. Для исправления корпоративных версий требуется ручная загрузка и установка.