Network Security Distributor
 
   
 

Descrizione Breve

Data descrizione: 2008-02-13
Ultimo aggiornamento: 2008-02-13
Fattore di rischio: Alto (Basso/Medio/Alto/Critico)
Descrizione breve: Archivi di tipo CAB e RAR creati appositamente bypassano la scansione Antivirus.
   
Download delle Hotfix
   
Software:

Prodotti F-Secure Anti-Virus per piattaforme client Windows e Linux
Versioni vulnerabili: F-Secure Internet Security 2008
 
F-Secure Internet Security 2007 Second Edition
F-Secure Internet Security 2007
F-Secure Internet Security 2006
F-Secure Anti-Virus 2008
F-Secure Anti-Virus 2007 Second Edition
F-Secure Anti-Virus 2007
F-Secure Anti-Virus 2006
F-Secure Anti-Virus Client Security 7.10
F-Secure Anti-Virus Client Security 7.01
F-Secure Anti-Virus Client Security 6.04
F-Secure Anti-Virus Client Security 6.03
F-Secure Anti-Virus per Workstations 7.10
F-Secure Anti-Virus per Workstations 7.00
F-Secure Anti-Virus per Workstations 5.44
F-Secure Anti-Virus Linux Client Security 5.53
F-Secure Anti-Virus Linux Client Security 5.52
F-Secure Anti-Virus per Linux 4.65
Soluzioni basate su F-Secure Protection Service for Consumers versione 7.00 e precedenti
Soluzioni basate su F-Secure Protection Service for Business versione 3.00 e precedenti
Fattore di rischio:

Medio

Gli utenti sono in grado di muovere l'archivio infetto da e verso il client, senza che questo si infetti
Fattori mitiganti: - Lo sfuttamento di questa vulnerabilità richiede archivi compressi appositamente creati
- Il problema relativo ai file CAB viene risolto automaticamente aggiornando le impronte virali, mentre per risolvere il problema dei file RAR è necessario applicare la Hotfix
- Il software del Client cattura il contenuto maligno degli archivi RAR/CAB rendendo impossibile l'infezione del Pc
Software: Prodotti F-Secure Anti-Virus per piattaforme server Windows e Linux
Versioni vulnerabili: F-Secure Anti-Virus for Windows Servers 7.00
F-Secure Anti-Virus for Windows Servers 5.52
F-Secure Anti-Virus for Citrix Servers 5.52
F-Secure Anti-Virus Linux Server Security 5.53
F-Secure Anti-Virus Linux Server Security 5.52
Fattore di rischio:

Medio

Gli utenti sono in grado di muovere l'archivio infetto da e verso il server
   
Fattori mitiganti: - Lo sfuttamento di questa vulnerabilità richiede archivi compressi appositamente creati
- Il problema relativo ai file CAB viene risolto automaticamente aggiornando le impronte virali, mentre per risolvere il problema dei file RAR è necessario applicare la Hotfix
- Il software del Server cattura il contenuto maligno degli archivi RAR/CAB rendendo impossibile l'infezione del Pc
Software:

Prodotti F-Secure Anti-Virus per Windows e Linux per Client
Versioni vulnerabili F-Secure Anti-Virus for Microsoft Exchange 7.0
F-Secure Anti-Virus for Microsoft Exchange 6.62
F-Secure Internet Gatekeeper 6.61, Windows
F-Secure Internet Gatekeeper for Linux 2.16
F-Secure Anti-Virus for MIMEsweeper 5.61
F-Secure Messaging Security Gateway 4.0.7 and earlier
Fattore di rischio

Alto

I Gateway tralasciano la scansione di questi archivi
Fattori mitiganti: - Lo sfuttamento di questa vulnerabilità richiede archivi compressi appositamente creati
- Il problema relativo ai file CAB viene risolto automaticamente aggiornando le impronte virali, mentre per risolvere il problema dei file RAR è necessario applicare la Hotfix
Link al bollettino F-Secure http://www.f-secure.com/security/fsc-2008-1.shtml

Patch Disponibili

Product Versions Hotfix ID Download
F-Secure Anti-Virus Client Security 6.03-6.04 fsavwk604-01

La hotfix è scaricabile da qui
F-Secure Anti-Virus Client Security 7.00-7.10 fsav741-02 La hotfix è scaricabile da qui
F-Secure Anti-Virus per Workstations 5.44 fsavwk572-01 La hotfix è scaricabile da qui
F-Secure Anti-Virus per Workstations 7.00 fsav741-02 La hotfix è scaricabile da qui
F-Secure Anti-Virus per Windows Servers 5.52 fsavsr552-14 La hotfix è scaricabile da qui
F-Secure Anti-Virus per Windows Servers 7.00 fsav720-03 La hotfix è scaricabile da qui
F-Secure Anti-Virus per Citrix Servers 5.52 fsavsr552-14 La hotfix è scaricabile da qui
F-Secure Anti-Virus Linux Client Security 5.52 Rilasciata Nuova build del prodotto (7020) La nuova build del prodotto è scaricabile da qui
F-Secure Anti-Virus Linux Client Security 5.53 Rilasciata Nuova build del prodotto (7020) La nuova build del prodotto è scaricabile da qui
F-Secure Anti-Virus Linux Server Security 5.52 Rilasciata Nuova build del prodotto (7020) La nuova build del prodotto è scaricabile da qui
F-Secure Anti-Virus Linux Server Security 5.53 Rilasciata Nuova build del prodotto (7020) La nuova build del prodotto è scaricabile da qui
F-Secure Anti-Virus per Linux Gateways 4.65 Rilasciata Nuova build del prodotto (7020) La nuova build del prodotto è scaricabile da qui
F-Secure Anti-Virus per Linux Servers 4.65 Rilasciata Nuova build del prodotto (7020) La nuova build del prodotto è scaricabile da qui
F-Secure Anti-Virus per Microsoft Exchange 6.62 fsavmse662-04 La hotfix è scaricabile da qui
F-Secure Anti-Virus per Microsoft Exchange 7.00 fsavmse700-01 La hotfix è scaricabile da qui
F-Secure Internet Gatekeeper 6.61 fsigk661-01 La hotfix è scaricabile da qui
F-Secure Internet Gatekeeper per Linux 2.16 Rilasciata Nuova build del prodotto (533) La nuova build del prodotto è scaricabile da qui
F-Secure Anti-Virus per MIMEsweeper 5.61 fsavsr552-14 La hotfix è scaricabile da qui
F-Secure Messaging Security Gateway 3.x Versione non supportata. E' richiesto l'upgrade all'ultima versione disponibile
F-Secure Messaging Security Gateway 4.0.6 e 4.0.7 Le Hotfix per questi prodotti vengono scaricate automaticamente da F-Secure Automatic Update Agent
Protection Services per Consumers 5 e 6 Le Hotfix per questi prodotti vengono scaricate automaticamente da F-Secure Automatic Update Agent
Protection Services per Businesses 3 Le Hotfix per questi prodotti vengono scaricate automaticamente da F-Secure Automatic Update Agent
F-Secure Internet Security 2006, 2007, 2007 SE, 2008 Le Hotfix per questi prodotti vengono scaricate automaticamente da F-Secure Automatic Update Agent


  Contatti | Dove Siamo | Trademark