Producent van beveilgingssoftware F-Secure heeft een waarschuwing uit doen gaan voor zijn eigen software. Een flink aantal softwarepakketten van de softwareproducent bevatten namelijk meerdere beveiligingsfouten, waardoor het voor kwaadwillenden mogelijk is om kwaadaardige code uit te voeren of ervoor te zorgen dat malware niet wordt ontdekt door de programma's.
In totaal zijn 23 verschillende versies van F-Secure Anti-Virus, Internet Gatekeeper en Internet Security getroffen door het veiligheidsprobleem. De bron van het probleem zit in de manier waarop de software .zip- en .rar-archieven verwerkt tijdens het scannen naar virussen. Door het aanpassen van een .zip- of .rar-bestand is het mogelijk om een bufferoverflow te veroorzaken in de software, waarna het mogelijk is om kwaadaardige code uit te voeren op de getroffen computer. Een andere fout zorgt ervoor dat het mogelijk is om bijvoorbeeld virussen te verbergen door .zip-bestanden aan te passen.
F-Secure heeft het veiligheidsprobleem de aanduiding 'critical' gegeven en inmiddels patches uitgebracht voor de diverse producten die het probleem moeten verhelpen. Volgens een woordvoerder van het bedrijf gaat F-Secure met fouten in zijn eigen software op dezelfde manier om als met problemen in software van andere producenten. Volgens F-Secure zijn er momenteel nog geen exploits bekend die de fouten in de F-Secure-software misbruiken. Vorige maand werd bekend dat de software van Symantec een vergelijkbaar probleem kende. Volgens InformationWeek werd voor sommige producten pas afgelopen week door Symantec een patch beschikbaar gesteld.