F-Secure Anti-Virus Web console, Buffer Overflow

Web console produktu F-Secure Anti-Virus pro MS Exchange 6.X a F-Secure Internet Gatekeeper 6.X obsahují zranitelnost, kterou lze zneužít ještě před provedením autentizace uživatele k provedení útoku způsobující pád aplikace. Je zde možné riziko, že by útočník mohl spouštět kód na zranitelném systému. Výrobce připomína, že aplikace má po instalaci povoleno připojení pouze z lokálního počítače, proto se tato zranitelst týká hlavně při povoleném vzdaleném připojení. V původnim oznamení naleznete odkaz na hotfix zranitelnosti.