F-Secure opublikował informację o błędzie, który pozwala wykluczyć skanowanie wnętrza archiwów LHA i RAR. Odpowiednio zmodyfikowane nagłówki tego typu plików sprawiają, że skaner nie może ich otworzyć i - w konsekwencji - zbadać ich zawartości. Jakikolwiek kod złośliwy pozostaje w ten sposób nie wykryty.

Najbardziej zagrożone stają się organizacje, które zainstalowały system F-Secure w scentralizowany sposób np. na serwerze pocztowym. W takiej sytuacji złośliwe oprogramowanie umieszczone w archiwum nie zostanie wykryte. W dużo lepszej sytuacji są organizacje, w których skaner został zainstalowany na pojedynczych stacjach. Skaner zadziała w momencie rozpakowania archiwum i może ostrzec przed potencjalnym zagrożeniem.

Błąd dotyczy następującego oprogramowania:

• F-Secure Anti-Virus for Workstations 7.00
• F-Secure Anti-Virus for Windows Servers 7.00
• F-Secure Anti-Virus for Citrix Servers 5.52
• F-Secure Anti-Virus for MIMEsweeper 5.61
• F-Secure Client Security version 7.00
• F-Secure Anti-Virus for MS Exchange 7.00
• F-Secure Internet Gatekeeper 6.61
• F-Secure Internet Security 2005, 2006 und 2007
• F-Secure Anti-Virus 2005, 2006 and 2007
• Solutions based on F-Secure Protection Service for Consumers 7.00
• F-Secure Anti-Virus for Linux Servers 4.65
• F-Secure Anti-Virus for Linux Gateways 4.65
• F-Secure Linux Client Security 5.52
• F-Secure Linux Server Security 5.52
• F-Secure Internet Gatekeeper for Linux 2.16

F-Secure opublikował już stosowną poprawkę, która jest dostępna w ramach mechanizmu aktualizacji programów.

Źródło: F-Secure