F-Secureのセキュリティソフトに脆弱性。他社製品にも影響か? - ITmedia エンタープライズ
F-Secureが細工されたアーカイブファイルを悪用してDoSを起こさせたりリモートでコードを実行させるようなアーカイブがあるそうです。
F-Secure以外も影響するそうです。
F-Secureによると、脆弱性はF-Secure Internet Security、Anti-Virus、Mobile Anti-Virus、Mobile Securityなどの製品多数に存在し、Windows、Linuxなど同社がサポートしている全プラットフォームが影響を受ける。
細工を施したアーカイブを使って脆弱性を悪用されると、製品がクラッシュしたり、リモートでコードを実行される可能性がある。
F-Secureのブログによれば、フィンランドのオウル大学の研究グループが、この問題を突いた不正アーカイブファイルを作成。このアーカイブファイルはF-Secureの製品だけでなく、40社あまりのセキュリティソフトをクラッシュさせてしまうという。