• Tweet

F-Secure advierte de una vulnerabilidad en su software antivirus y productos "Internet Security", la cual expone a los sistemas a infectarse con código malicioso cuando los usuarios visitan un sitio web especialmente “diseñado”. Entre las versiones vulnerables se incluyen las ediciones 2010 y la versión actual 2011. La versión 9 de F-Secure "Protection Service (versiones Consumer y Business)" también se ve afectada.

La vulnerabilidad está contenida en el módulo ActiveX fshell.dll, lo cual quiere decir que sólo afecta a usuarios que usan Internet Explorer y navegadores web basados en éste.  El hueco de seguridad de alto riesgo permite potencialmente a atacantes sobreescribir la rutina de solución de problemas y ejecutar código arbitrario. Esto fue descubierto por el experto en seguridad Anil Aphale, quien ya ha publicado un  exploit.

Un parche, que F-secure ha distribuido en días pasados a través de actualizaciones automáticas de las versiones afectadas, soluciona el problema. Aquellos que usan el programa en cuestión deben, por lo tanto, asegurar que sus sistemas hayan recibido las últimas actualizaciones.