Tietoturva

F-Securen päivä: hyvä tulos ja haavoittuvuus

Julkaistu: , Päivitetty:

Suomalainen tietoturvayhtiö F-Secure kertoi tänään paitsi parantuneesta tuloksestaan, myös ohjelmistoistaan löytyneestä uudesta haavoittuvuudesta.


Haavoittuvuus on F-Securen asteikolla kriittinen, mutta työasemien kohdalla riski on vähäisempi, vaikkakin kuitenkin korkea. Aukko koskettaa lukuisia yhtiön ohjelmistoja ja niiden eri versioita. Kaikille on tänään julkaistu korjaukset.

Cert-Fi:n mukaan ohjelmistoista on löydetty puskurin ylivuotoon perustuva haavoittuvuus rpm-tiedostojen käsittelyssä.

Tietokone voidaan aukon avulla kaapata lähettämällä käyttäjille räätälöityjä ja pakattuja tiedostoarkistoja. Tämä kuitenkin vaatii, että softa on asetettu skannaamaan pakattujen arkistojen sisältä, F-Secure tarkentaa.

Uhkaa loppukäyttäjän tasolla lieventää se, että antivirussofta ei tyypillisesti näin tee.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Tällä hetkellä F-Securen tiedossa ei ole ainuttakaan haavoittuvuuteen luotua hyväksikäyttöä.

Tänään F-Secure kertoi myös, että sen heinä-syyskuun tulos kasvoi 7,5 miljoonaan euroon ja liikevaihto 28,6 miljoonaan euroon.

Kommentit

    Näytä lisää