Заявление финских антивирусных разработчиков F-Secure о том, что они способны реагировать на новые угрозы быстрее, чем кто-либо из конкурентов, вызвало возмущенную реакцию со стороны других вендоров, сообщает сайт vnunet.com. «Symantec реагирует в течение приблизительно 9 часов, McAfee — 10 часов. Поэтому мы легко их опережаем, мы заставляем больших парней опускать руки», — заявил недавно руководитель антивирусных исследований F-Secure Микко Хиппонен.

В McAfee заявление Хиппонена назвали хвастовством. «Микко Хиппонен очевидно специально выбирает удачные случаи из своей практики, а цифры, которые он приводит, получены из специфических источников. Некоторые из указанных угроз McAfee не относит к высокому или среднему риску и потому не выпускает для них экстренных DAT-файлов», — заявил пресс-секретарь McAfee Ник Боуман (Nick Bowman).

Согласно заявлению Хиппонена, среднее время, затрачиваемое его компанией на создание нового DAT-файла (файла с описанием вируса, по которому антивирусный сканер в дальнейшем будет выявлять вредоносные программы), составляет 2 часа 37 минут. «Среднее время нашей реакции, замеренное в Германии, в университете Магдебурга, — 2 часа 37 минут. Это время с момента обнаружения нового вируса до создания защиты от него», — утверждает Хиппонен.

«Это не совсем верно. Если F-Secure не получает образец вируса в течение 24 часов после того, как он уже есть в распоряжении McAfee, следует ли считать, что вирус не существовал до его появления у F-Secure? Например, McAfee и Symantec выявляют семейства вирусов, к которым не нужно выпускать дополнительные DAT-файлы. Если бы все мы находились в одинаковом положении, у Хиппонена был шанс. Но он выдергивает случаи, в которых наши пользователи надежно защищены безо всяких дополнительных релизов», — парирует Боуман.

Финская компания-производитель антивирусных программ F-Secure выпустила патчи для основной линейки своих продуктов, сообщает сайт Securitypipeline.com. Выпущенные обновления позволяют ликвидировать бреши в антивирусах для платформ Windows и Linux, обнаруженные независимым исследователем из Люксембурга Тьерри Золлером (Thierry Zoller).

Уязвимости в продуктах Anti-Virus, Internet Gatekeeper и Internet Security связаны с обрабаткой zip- и rar-архивов. Таким образом, с помощью специально модифицированного zip-архива злоумышленники могут переполнить буфер на компьютерах, защищенных программами F-Secure, и загрузить в них свой собственный код. Вторая уязвимость с помощью специального zip- или rar-архива позволяет спрятать вредоносных код от антивирусного сканера и дать пользователю ложное чувство безопасности.

F-Secure охарактеризовала уязвимости как «критические». Патчи для них могут быть скачаны с ftp-серверов компании в Хельсинки. «Наши рекомендации аналогичны рекомендациям, которые создаются для патчей любыми другими разработчиками. Обновить программу надо прежде, чем кто-нибудь поймет, как воспользоваться незакрытой брешью. В данный момент мы не оповещены о каких-либо атаках, связанных с этими уязвимостями», — прокомментировал ситуацию руководитель антивирусных исследований F-Secure Микко Хиппонен.

Быстрая реакция F-Secure на уязвимость оказалась контрастной в сравнении с реакцией компании Symantec. 21 декабря прошлого года в 60 продуктах этой компании была обнаружена уязвимость. Последний уязвимый продукт Symantec был обновлен лишь 18 января.

В конце минувшей недели производитель антивирусов F-Secure выпустил заплатку для серьезной бреши в своих программах, сообщает сайт News.com.

Брешь в антивирусной библиотеке финской компании оказалась критической для 18 программ, используемых в рабочих станциях, серверах и маршрутизаторах. Чтобы воспользоваться брешью в продуктах F-Secure, злоумышленнику необходимо создать специальный файловый архив ARJ, с его помощью вызвать переполнение буфера и запустить на атакуемой машине любой код.

«Эта уязвимость — теоретическая. Компания Internet Security Systems, обнаружившая брешь, не предоставила в F-Secure образец вредоносного ARJ-архива. Никаких деталей мы не получили, но заплатку все же сделали», — рассказал системный инженер F-Secure Тони Магелланес (Tony Magellanez).

Уязвимость в продуктах F-Secure дает злоумышленникам возможность получать секретную информацию, заявила в своем информационном бюллетене Internet Security Systems. При этом специласты ISS отметили, что в числе пользователей антивирусной библиотеки финской компании есть несколько крупных продавцов программного обеспечения и интернет-провайдеров.

Несколькими днями ранее Internet Security Systems распространила информацию об обнаружении уязвимости в антивирусных программах компании Symantec.