F-Secure publica una actualización de urgencia para resolver problemas de seguridad importantes

Escrito por Adrián Crespo

Los problemas de seguridad se encuentran a la orden del día. Ni siquiera las herramientas de seguridad se salvan de sufrir uno. Dado el rol que desempeñan en el equipo, un problema afecta mucho más y posee una mayor repercusión. La empresa de seguridad F-Secure ha publicado una actualización importante para sus productos destinados a empresas y usuarios particulares.

Expertos en seguridad han confirmado que la empresa ha puesto punto y final a una vulnerabilidad existente en su cartera de productos. El fallo de seguridad en cuestión, y reportado hace ya varios meses, permitía a un atacante la posibilidad de ejecutar código de forma remota. Esto permitía que al ciberdelincuente disponer de la posibilidad de hacerse con el control del dispositivo.

Llegados a este punto es donde es necesario realizar una pequeña puntualización. Y es que la vulnerabilidad afecta a las soluciones de seguridad de F-Secure indirectamente. Es decir, es la herramienta 7-Zip, utilizada por las herramientas de seguridad de esta empresa la que está afectada por esta vulnerabilidad. Los antivirus no solo la utilizan para descomprimir actualizaciones, también es útil para acceder al interior de archivos comprimidos y realizar el análisis de los mismos.

Para encontrar el origen de este problema hay que remontarse hasta el pasado mes de marzo. Es en ese mes cuando un investigador escondido bajo el nombre de landave el que reportó a 7-Zip el problema existente. Para ser más precisos, esta persona también la encargada de desenmascarar dos vulnerabilidades que afectan a las soluciones antivirus de Bitdefender. Sin embargo, para estas es necesario remontarse aún más en el tiempo.

Después de reportar el fallo de seguridad a los responsables de 7-Zip, comenzó la búsqueda de posibles herramientas de seguridad afectadas. En este procese, las soluciones de F-Secure demostraron ser vulnerables.

¿En qué consiste la vulnerabilidad de los productos de F-Secure?

Tal y como el investigador y la propia empresa han detallado, se trata de un fallo del que se puede sacar provecho si se está realizando un análisis de los archivos. Esto quiere decir que, durante este proceso, al descomprimir un archivo con código malicioso, este podrá ser ejecutado. Las consecuencias seguramente sean conocidas por la inmensa mayoría de usuarios. Lo que sí es cierto, es que el archivo debe tener un tamaño superior a los 5 MB. De lo contrario, la herramienta de seguridad lo analizará y podría bloquearlo. Durante este proceso, el script malicioso podría incluso realizar la descarga de un archivo. De ahí la importancia del tamaño que acabamos de mencionar.

El fallo de seguridad fue reportado utilizando el programa de recompensas puesto en funcionamiento por la empresa hace ya varios años.

El listado de productos afectados es el siguiente:

Usuarios particulares:

  • F-Secure SAFE for Windows

Empresas:

  • F-Secure Client Security
  • Client Security Premium
  • F-Secure Server Security
  •  Server Security Premium
  • F-Secure PSB Server Security
  • F-Secure Email and Server Security
  • Email and Server Security Premium
  • PSB Email and Server Security
  • PSB Workstation Security
  • F-Secure Computer Protection
  • Computer Protection Premium

Se recomienda la actualización de la última versión para poner fin a este problema de seguridad. Si eres un usuario particular puedes realizar la descarga desde la siguiente página. Si es un producto para empresas, la descarga se puede realizar desde el siguiente enlace.

Fuente > Bleeping Computer