Tietoturva

F-Secure: Haavoittuvuustiedote

f-secure.png

HAAVOITTUVUUS: F-Securen File Scanner -toteutuksesta on löytynyt haavoittuvuus, joka voi mahdollistaa etäkomentojen suorittamisen Windows -päätelaitteissa.

LISÄTIETOA: Haavoittuvuus, joka koskee useita F-Secure Windows päätelaitteiden suojaustuotteita voi mahdollistaa etäkomentojen suorittamisen. Haavoittuvuutta voidaan hyväksikäyttää sekä paikallisesti että etäisesti, mikäli käyttäjä huijataan lataamaan haitallisesti rakennettu arkistotiedosto. Onnistunut hyökkäys mahdollistaa kohdejärjestelmän haltuun ottamisen. Tämä haavoittuvuus on löydetty ja raportoitu F-Securen Vulnerability Reward Program -ohjelman kautta. Tähän mennessä ei olla tavattu yhtään julkista tai vahvistettua tähän haavoittuvuuteen kohdistunutta hyökkäystä.

Ongelma korjataan automaattisen päivitysmekanismin kautta ja ei vaadi loppukäyttäjiltä toimenpiteitä.

Lisätiedot F-Securen sivuilta:
https://www.f-secure.com/en/web/labs_global/fsc-2018-2

 

Huijauspuheluita Microsoftila - Ole tarkkana!

Muun muassa Viestintävirasto on uutisoinut sivuillaan huijauspuheluista Microsoftin nimissä. Puhelut tulevat muka Microsoftin teknisestä tuesta viestinä haittaohjelma käyttäjän koneella. Tarkoitus on päästä loppukäyttäjän koneelle käyttäen LogMeIn -etähallintasovellusta. 

Meidän tietoomme ei ole vielä tullut vastaavia tapauksia, mutta kehoittamme olemaan varuillaan.