Cert-fin mukaan haavoittuvuus on arj-tiedostojen käsittelyssä tapahtuva puskurinylivuoto.

- Haavoittuvuutta voidaan hyväksikäyttää lähettämällä sähköpostin liitetiedostona tietyllä tavalla muokattu arj-tiedosto tai houkuttelemalla käyttäjä lataamaan tällainen tiedosto esimerkiksi www-sivulta, Cert-fi kertoo.

F-Secure Internet Security- ja Anti-Virus -tuotteiden 2004 ja 2005 -versiot sekä F-Secure Personal Express saavat pikakorjauksen yhtiöltä automaattisesti. Muihin tuotteisiin on ladattava korjaus yhtiön sivuilta.

F-Securen haavoittuvuudelle antama luokitus työasemavirustorjunnan osalta on "korkea" ja palvelin- ja gateway-tuotteille "kriittinen".

Symantec paikkasi ohjelmistoistaan vastaavan upx-tiedostojen käsittelyyn liittyvän haavoittuvuuden keskiviikkona. Sekä Symantecin että F-Securen virusskannauksen aukot löysi tietoturvayhtiö Internet Security Systemsin X-Force-tutkimusryhmä.

ISS tietää, että tietoturvayhtiöiden tuotteiden haavoittuvuudet voivat olla erittäin kiusallisia. Yhtiön omien RealSecure- ja BlackICE-tuotteiden haavoittuvuutta hyödyntänyt Witty-mato tuhosi tuhansia koneita viime maaliskuussa. Mato lähti liikkeelle vain muutama päivä päivityksen julkaisun jälkeen.