Jak donosi firma n.runs, która zajmuje się bezpieczeństwem, w popularnym programie antywirusowym firmy Alwil o nazwie Avast, znajduje się błąd, dzięki któremu atakujący mogą przemycić do systemu ofiary złośliwy kod za pomocą odpowiednio spreparowanych plików CAB i SIS.
Luka odkryta przez n.runs, to popularny i często wykorzystywany błąd przepełnienia bufora. W tym przypadku związany z błędną obsługą liczb całkowitych w algorytmie obsługującym pliki CAB i SIS.
Podatne wersje Avasta, to 4.7.700 i starsze. Zalecamy jak najszybsze pobranie i zainstalowanie odpowiednich poprawek.
Źródło: www.heise-security.co.uk