Nemrégiben az F-Secure cég egy szoftver-biztonsági értesítőt (Security Bulletin FSC-2008-3) tett közzé az FSAV elnevezésű munkaállomás, szerver és átjáró szintű vírusvédelmi termékeivel kapcsolatban.

Az F-Secure cég az értesítőben felhívja az üzemeltetők figyelmét egy működésbeli probléma okozta sebezhetőségre az FSAV termékekben, és tájékoztat az ennek kiküszöböléséhez szükséges teendőkről. A F-Secure Anti-Virus RPM hiba megszüntetésére most javítófoltokat jelentetett meg a finn gyártó cég.

A felhasználóknak azt javasolják, hogy biztonságuk érdekében alkalmazzák a gyártó által a Windows alapú termékekhez kiadott javítófoltokat (hotfix) és a Linux rendszerekre megjelent új telepítőkészleteket.

Az FSC-2008-3 jelű bulletinben leírt sebezhetőségeket a kritikus jelentőségű kategóriába sorolták. Bizonyos speciálisan formázott RPM telepítő fájlok vírusvizsgálata során a sebezhetőséget kihasználó tömörített csomagból potenciálisan kártékony futtatható kódok szabadulhatnak ki, és kerülhetnek végrehajtásra a gépen, miután a víruskereső motor lefagyott. Bár a gyártó tudomása szerint ezt a módszert a hackerek még nem alkalmazzák támadásra a neten, a jelenség mégis felveti a megtámadott gép, operációs rendszer feletti ellenőrzés távolról történő átvételének kockázatát - ezért erősen ajánlott a sebezhetőséget kiküszöbölő javítófoltok alkalmazása a hiba által érintett rendszereken.

A hibát a gyártó a vírusirtó programban végzett módosítással küszöbölte ki, ezért a Windows alapú F-Secure felhasználók részéről utólagos javítófolt telepítése szükséges, míg Linux-os ügyfeleinknek az újonnan megjelent teljes telepítő csomagok alkalmazását javasolják a fejlesztők.