Tájékoztatjuk Önöket, hogy az F-Secure cég egy szoftver-biztonsági értesítőt (Security Bulletin FSC-2010-1) tett közzé az FSAV elnevezésű átjáró szintű vírusvédelmi termékeivel kapcsolatban.

Az F-Secure cég az értesítőben felhívja az üzemeltetők figyelmét egy működésbeli probléma okozta sebezhetőségre az FSAV termékekben és tájékoztat az ennek kiküszöböléséhez szükséges teendőkről. Az FSAV antivírus keresőmotor különféle tömörített archívumok kezelésével kapcsolatos hibáját, amelynek megszüntetésére most javítófoltokat jelentetett meg a finn gyártó, eredetileg a Reversing Labs nevű csoport fedezte fel.

Vezetői összefoglaló (executive summary):

A legmodernebb F-Secure termékkiadások használata esetén intézkedésre nincs szükség, mert ott a szükséges javítás automatikusan települ.

Korábbi verziókkal rendelkező ügyfeleinknek azt javasoljuk, hogy biztonságuk érdekében alkalmazzák a gyártó által a termékekhez kiadott utólagos javítófoltokat (ún. hotfix) vagy telepítsék az új termékverziót képviselő szoftver-csomagokat.

A CAB, GZIP, RAR és 7-Zip típusú archívum fájlok ellenőrzési hibájáról szóló tudnivalókat az alábbiakban részletezzük.

A biztonsági hiba leírása:

Az FSC-2010-1 jelű bulletinben leírt sebezhetőséget a csekély jelentőségű kategóriába sorolhatjuk.

Bizonyos speciálisan formázott archívum fájlok vírusvizsgálata során egy, a sebezhetőséget kihasználó tömörített csomag részeként kártékony futtatható kódok is észrevétlenül átjuthatnak a vírusszűrésen. Bár a gyártó tudomása szerint ezt a módszert a hackerek még nem alkalmazzák támadásra a neten, a jelenség mégis felveti a lehetőséget, hogy a vállalati szűrőátjárókon kártevő juthasson át - ezért ajánlott a sebezhetőséget kiküszöbölő javítófoltok alkalmazása a hiba által érintett rendszereken.

A hibát a gyártó a Windows alapú otthoni gépek, vállalati munkaállomások és fájlszerverek esetében az F-Secure védelmi szoftverekre automatikusan felkerülő, a szokásos vírusismeret-frissítés részeként magától települő javítással küszöbölte ki - így ott további intézkedésre nincs szükség.

Egyes átjáróvédelmi szoftverekben azonban módosítást kellett végezni, ezért az ilyen F-Secure termékek üzemeltetői részéről utólagos javítófolt kézi letöltése és telepítése szükséges - illetve lehetőség van a legújabb, nem sebezhető kiadásra átténi.

A biztonsági figyelmeztetés részletesebb, angol nyelvű leírása itt található.

A hiba által érintett rendszerek és a szükséges javítások listája:

A fent leírt probléma megoldása érdekében az F-Secure cég az átjáróvédelmi célú FSAV termékekhez adott ki utólag telepíthető javítást. Az alábbi programverziók esetén tölthetnek le biztonsági javítófoltot a rendszergazdák:

• FSAV for Microsoft Exchange 9.00 verzió esetén a javítás automatikusan feltelepül, további intézkedésre nincs szükség
  .
• FSAV for Microsoft Exchange 6.62, 7.10 és 8.00 szoftverek esetén a rendelkezésre álló javítófolt telepítése szükséges
  .
• FSAV Internet Gatekeeper on Windows 6.61 szoftver esetén javítófolt telepítése szükséges a biztonságos üzemeltetéshez
  .
• F-Secure Internet Gatekeeper on Linux 2.06 - 4.02 átjáróvédő szoftverek esetén javítófolt telepíthető
  (vagy áttérés lehetséges az új, sebezhetőségtől mentes 4.03-as termékverzióra)
  .
• FSAV Linux Security 7-es verzió használata esetén szintén javítófolt telepíthető
  .
• Az FSAV for Clearswift Sweeper 5.61 termékhez utólagos javítófolt telepíthető
  .
• Az FSAV for Citrix Servers 7.00 termékhez is elérhető javítófolt
  (azonban javasolt a kilences verzióra való áttérni ennek a régi és a modern termékeknél lassabban futó védelemnek a kiváltására)

Javítófájlok letöltése vállalati célú átjáróvédelmi termékekhez

Régi, már nem támogatott termékverziók esetén áttérés az aktuális szoftverre

Kapcsolat:

Amennyiben a fenti tájékoztatással kapcsolatban vagy más témában kérdésük merülne fel, kérjük jelezzék nekünk.
Terméktámogatásunkat a lap alján látható support e-mail címen vagy munkanapokon a 06-1-488-7700 telefonszámon érhetik el.

Köszönjük megtisztelő figyelmüket: 2F 2000 technikai támogatás.