-
-
-
- Новости
- Услуги
- Сообщить об инциденте
- CERT
- Контакты
-
Această vulnerabilitate permite unui fișier RAR rău intenționat să execute coduri arbitrare cu privilegii SYSTEM atunci când este scanat de un antivirus F-Secure care nu este actualizat.
Vulnerabilitatea este seriosă (preia controlul de la distanță folosind un fișier RAR rău intenționat), detaliile tehnice sunt acum disponibile.
Descoperitorul de vulnerabilități a descris mai multe scenarii de atac:
• trimiterea fișierului RAR rău intenționat prin e-mail. În acest caz, vulnerabilitatea este declanșată numai dacă utilizatorul solicită în mod explicit o scanare antivirus pe fișierul rău intenționat.
• punerea fișierului RAR rău intenționat pe un site vizitat de victimă. În acest caz, vulnerabilitatea este declanșată automat atunci când utilizatorul vizualizează pagina web, iar acest lucru declanșează automat o scanare antivirus în fișier.
Un program de exploatare operațională a fost trimis de descoperitor la F-Secure. Acest program nu este disponibil pe Internet.
Orange Moldova CERT recomandă aplicarea patch-urilor F-Secure așa cum este descris şi în avizul CERT-IST / AV-2018.0597.