Global Preloader
Vulnerabilidad
(06/Jun/2018) Vulnerabilidad de ejecución de código remoto en antivirus F-Secure

Vulnerabilidad de ejecución de código remoto en antivirus F-Secure

F-Secure ha corregido una vulnerabilidad en su familia de antivirus, relacionada con la librería 7-Zip y el procesamiento de archivos comprimidos “.rar”, que podría generar una ejecución remota de código.

El investigador en seguridad landave, ha publicado un análisis de vulnerabilidad en 7-Zip con CVE-2018-10115 que permitiría a cualquier atacante, a través de la distribución de archivos “.rar” especialmente manipulados, ejecutar código arbitrario en la máquina o dispositivo de la víctima.

La vulnerabilidad causada por una incorrecta inicialización de objetos que, conjuntamente con técnicas para evadir la protección ASLR, conseguiría tomar el control del sistema con permisos NT AUTHORITY\SYSTEM.

Se ven afectados el software de la familia de productos de F-Secure.

  • F-Secure SAFE Windows
  • F-Secure Client Security
  • F-Secure Client Security Premium
  • F-Secure Server Security
  • F-Secure Server Security Premium
  • F-Secure PSB Server Security
  • F-Secure Email y Server Security
  • F-Secure Email y Server Security Premium
  • F-Secure PSB Email y Server Security
  • F-Secure PSB Workstation Security
  • F-Secure Computer Protection
  • F-Secure Computer Protection Premium

También se alerta que, debido al extenso uso de esta librería, otras firmas antivirus se podrían ver afectadas, como Malwarebytes, por lo que se recomienda actualizar.