Flaw in F-Secure Products Allowed Code Execution via Malicious Archives

นักวิจัยด้านความปลอดภัยซึ่งใช้ชื่อบนอินเตอร์เน็ตว่า landave ซึ่งเคยเป็นผู้ค้นพบช่องโหว่ในโปรแกรม 7-zip และ Bitdefender ได้ประกาศการค้นพบช่องโหว่ใหม่ที่คล้ายคลึงกันใน F-Secure Endpoint Protection ซึ่งส่งผลให้เกิดการรันโค้ดที่เป็นอันตรายได้เมื่อโปรแกรมพยายามเปิดไฟล์บีบอัดที่ถูกสร้างมาเป็นพิเศษเพื่อโจมตีช่องโหว่

การโจมตีช่องโหว่สามารถทำได้หลายวิธีโดยมีไฟล์บีบอัดที่ถูกสร้างมาเป็นพิเศษนั้นเป็นศูนย์กลาง หนึ่งในวิธีนั้นคือการส่งไฟล์ให้เหยื่อทางอีเมลซึ่งจะถูกสแกนเมื่อพยายามเปิดและเกิดการรันโค้ดที่เป็นอันตราย landave ยังคงพบว่าผลิตภัณฑ์ของ F-Secure บางรายการยังทำการดักจับข้อมูลเมื่อผู้ใช้งานเข้าเว็บไซต์และนำไปตรวจสอบ ซึ่งอาจทำให้ผู้โจมตีทำการโจมตีได้โดยบังคับให้เหยื่อดาวโหลดไฟล์อันตรายโดยอัตโนมัติ ซึ่งจะส่งผลในลักษณะเดียวกันได้

Recommendation: F-Secure ได้ปล่อยแพตช์สำหรับช่องโหว่ดังกล่าวแล้ว แนะนำให้ผู้ใช้งานทำการอัปเดตผลิตภัณฑ์ที่ใช้งานอยู่โดยด่วน

Affected Platform
- F-Secure SAFE for Windows
- F-Secure Client Security/Premium
- F-Secure Server Security/Premium
- F-Secure PSB Server Security
- F-Secure Email and Server Security/Premium
- F-Secure PSB Email and Server Security
- F-Secure PSB Workstation Security
- F-Secure Computer Protection/Premium.

Read more