F-Secure: Haavoittuvuustiedote

f-secure.png

HAAVOITTUVUUS: F-Securen File Scanner -toteutuksesta on löytynyt haavoittuvuus, joka voi mahdollistaa etäkomentojen suorittamisen Windows -päätelaitteissa.

LISÄTIETOA: Haavoittuvuus, joka koskee useita F-Secure Windows päätelaitteiden suojaustuotteita voi mahdollistaa etäkomentojen suorittamisen. Haavoittuvuutta voidaan hyväksikäyttää sekä paikallisesti että etäisesti, mikäli käyttäjä huijataan lataamaan haitallisesti rakennettu arkistotiedosto. Onnistunut hyökkäys mahdollistaa kohdejärjestelmän haltuun ottamisen. Tämä haavoittuvuus on löydetty ja raportoitu F-Securen Vulnerability Reward Program -ohjelman kautta. Tähän mennessä ei olla tavattu yhtään julkista tai vahvistettua tähän haavoittuvuuteen kohdistunutta hyökkäystä.

Ongelma korjataan automaattisen päivitysmekanismin kautta ja ei vaadi loppukäyttäjiltä toimenpiteitä.

Lisätiedot F-Securen sivuilta:
https://www.f-secure.com/en/web/labs_global/fsc-2018-2