F-Secure corrige vulnerabilidade em seus antivírus

A F-Secure corrigiu recentemente uma vulnerabilidade em seus softwares antivírus voltados para uso doméstico e corporativo.

Se explorada com sucesso, a vulnerabilidade poderia permitir que hackers executassem códigos maliciosos e tomassem o controle dos PCs com os antivírus vulneráveis.

F-Secure corrige vulnerabilidade em seus antivírus

A falha não afeta os antivírus em si, mas o componente do 7-Zip usado por eles durante a verificação de arquivos compactados. Na verificação, este componente do 7-Zip descompacta o arquivo temporariamente para que o antivírus analise seu conteúdo e o compacta novamente quando o processo é concluído.

O pesquisador de segurança conhecido como “landave” descobriu a vulnerabilidade identificada como CVE-2018-10115 e trabalhou em conjunto com os desenvolvedores do 7-Zip para ajudá-los na correção do problema.

Depois de descobrir esta vulnerabilidade, ele procurou por softwares que usavam o componente do 7-Zip vulnerável e descobriu que os antivírus da F-Secure foram afetados.

O boletim de segurança publicado aqui pela F-Secure lista os produtos para Windows afetados. A correção é instalada automaticamente caso o mecanismo de atualização esteja habilitado.