Η F-Secure διόρθωσε τη σοβαρή ευπάθεια στα προϊόντα της για προστασία από ιούς.
Η F-Secure ανέφερε ότι επιδιόρθωσε τη σοβαρή ευπάθεια στα οικιακά και επιχειρησιακά προϊόντα προστασίας από ιούς, τα οποία επέτρεπαν και έδιναν τη δυνατότητα σε έναν εισβολέα να εκτελέσει κακόβουλο κώδικα στον υπολογιστή του εκάστοτε χρήστη, αποκτώντας έτσι τον πλήρη έλεγχο του μηχανήματος.
Η συγκεκριμένη ευπάθεια δεν επηρέασε ολόκληρο το λογισμικό της F-Secure, αλλά ένα τμήμα που σχετίζεται με την αρχειοθέτηση των αρχείων 7-Zip, το οποίο χρησιμοποιεί η F-Secure για την αποσυμπίεση αρχείων, τη σάρωση για απειλές και την επανασυσκευασία του αρχικού αρχείου.
Το θέμα ευπάθειας βρίσκεται στο 7-Zip
Ένας ερευνητής ασφάλειας που φέρει το ψευδώνυμο “landave” ανακάλυψε αυτή τη συγκεκριμένη ευπάθεια (CVE-2018-10115) τον Μάρτιο και συνεργάστηκε με ομάδα 7-Zip για να διορθώσει το πρόβλημα.
Αυτό ήταν το τρίτο τρωτό σημείο που ανακάλυψε ο Landave που επηρέασε το 7-Zip, αφού προηγουμένως ανακάλυψε επίσης το CVE-2017-17969 και το CVE-2018-5996. Ομοίως, ο ίδιος ερευνητής βρήκε δύο ακόμη σφάλματα που σχετίζονται με το 7-Zip και επηρέασαν το antivirus της Bitdefender το περασμένο έτος, το 2017.
Για προφανείς λόγους, μόλις ο ερευνητής βρήκε αυτό το τελευταίο σφάλμα στο 7-Zip, άρχισε να εξετάζει ενδελεχώς όλα τα προϊόντα της εταιρείας και παρατήρησε ότι σχεδόν όλη η σειρά των προϊόντων προστασίας από ιούς της F-Secure ήταν ευάλωτη στη συγκεκριμένη δυσλειτουργία.
Η συγκεκριμένη ευπάθεια δημιουργεί μολυσμένα αρχεία RAR
Σύμφωνα με την ανάλυση του προαναφερόμενου ερευνητή αναφορικά με το ζήτημα, εξηγεί λεπτομερέστερα την ευπάθεια, λέγοντας ότι το σφάλμα 7-Zip έχει την ικανότητα να να δημιουργήσει ένα ακατάλληλο αρχείο RAR που όταν αποσυμπιέζεται ενεργοποιεί την εκτέλεση κακόβουλου κώδικα στον υπολογιστή του χρήστη.
Οι χρήστες του F-Secure δεν χρειάζεται να προβούν σε συγκεκριμένες ενέργειες για να λάβουν την τελευταία ενημερωμένη έκδοση, αφού προφανώς διεξάγεται αυτόματα όλη η διαδικασία, εκτός κι αν έχετε απενεργοποιήσει τη δυνατότητα αυτόματης ενημέρωσης.
