Компания F-Secure объявила о выпуске заплатки для уязвимости, обнаруженной в их собственном программном обеспечении.
Обнаруженная уязвимость получила статус критической и связана с некорректной обработкой файлов, сжатых архиватором ARJ. Теоретически злоумышленник при помощи нехитрого вмешательства в файловый код мог бы вызвать переполнение буфера и выполнить произвольный код на ПК жертвы.
F-Secure приглашает всех клиентов срочным порядком установить заплатку на свои ПК.
