Úgy látszik az embernek nem érdemes vírusirtó szoftvert telepítenie gépére, mert az ahelyett, hogy csökkentené, leginkább csak növeli a gép kiszolgáltatottságát a rosszindulatú támadásokkal szemben. Legalábbis erre utal, hogy a közelmúltban a Symantec, a Trend Micro és a McAfee víruskergetői után az F-Secure vírusvédelmi alkalmazásában is olyan súlyos hibára leltek, amely távolról teszi támadhatóvá a szóban forgó szoftvert futtató gépeket.

Az F-Secure gyakorlatilag teljes termékskáláját érintő hiba a szoftverek által a tömörített állományok átkutatására használt könyvtárban rejlik, amelyben egy speciálisan összeállított LHA archívummal puffer-túlcsordulási hiba váltható ki. Bár szerencsére a sérülékenység az ilyenkor megszokottakkal szemben tetszőleges - a gyártó által közzétett értesítő szerint - programkód a rendszerbe injektálására nem használható fel, viszont a gép összeomlasztásától kezdve a vírusdetektálás megakadályozásáig széles skálán teszi lehetővé a károkozást támadók számára. A hiba a helyi fájlok mellett a netről származó állományokkal is kihasználható, így gyakorlatilag távolról is lehetővé teszi a sérülékeny gépek megtámadását.

Az F-Secure által "magas" prioritásúként besolt hiba a cég Anti-Virus, Internet Gatekeeper, Internet Security és F-Secure for Firewalls, valamint Anti-Virus for Linux és Anti-Virus for Samba Servers termékeinek különböző változatait érinti. A sérülékenység javítására a gyártó honlapján javítócsomagot tett közzé, amelyek elérhetőségei a kapcsolódó biztonsági értesítőben olvashatók.

A napokban egyébként egy másik, sizntén a tömörített állományokkal kapcsolatos hibát is felfedeztek az F-Secure víruskeresőiben, amelynek köszönhetően az érintett szoftverek a ZIP állományokban nem mindig ismerték fel a Sober féreg D és G variánsait. A gyártótól letölthető javítócsomagok természetesen ezt a problémát is orvosolják.