Sicherheitslücke durch die Umgehung beschädigter Archive
Bei 7Z-Dateien wird der Fehler in allen betroffenen Produkten automatisch behoben. Bei anderen Archivarten kann bei einigen Systemen die manuelle Installation eines Fixes erforderlich sein.
Für viele Produkte wurde der Fix über den Update-Kanal bereitgestellt. Ein Benutzereingriff ist lediglich bei Produkten erforderlich, die das automatische Update von Softwarekomponenten nicht unterstützen.
Die Erkennung von Malware, die aus den betroffenen Archivtypen extrahiert wurde, ist nicht von der Sicherheitslücke betroffen. Die nicht erfolgte Erkennung von Malware im Archiv verzögert unter Umständen lediglich die Erkennung oder ermöglicht die Weitergabe von Archiven mit infizierten Dateien.
Weitere Informationen über diese Sicherheitslücke finden Sie in der F-Secure-Sicherheitsempfehlung FSC-2010-1.