Luka w zabezpieczeniach oparta na podrzucaniu kodu
Niektóre produkty firmy F-Secure zawierają lukę w zabezpieczeniach opartą na podrzucaniu kodu. W określonych okolicznościach atakujący może nakłonić system do uruchomienia pliku binarnego podrzuconego w zasobie dyskowym, do którego komputer ma dostęp.
Dla niektórych produktów poprawka dotycząca tego problemu została udostępniona w kanale aktualizacji. W tych przypadkach nie jest wymagane żadne działanie ze strony użytkownika końcowego. Ręczne zainstalowanie poprawki jest wymagane tylko w przypadku produktów, które nie obsługują automatycznego aktualizowania składników oprogramowania.
Wykorzystanie tej luki w zabezpieczeniach wymaga umiejętności zapisania pliku w zasobie dyskowym, do którego system docelowy ma dostęp.
Więcej informacji o luce w zabezpieczeniach i o produktach, których ona dotyczy, można znaleźć w poradniku zabezpieczeń firmy F-Secure FSC-2010-4.