Computerbeveiliging - Hoe je bad guys buiten de deur houdt

F-Secure Security Advisory

05-06-2018, 14:11 door [Account Verwijderd], 2 reacties
Laatst bijgewerkt: 05-06-2018, 14:15
Een aantal producten van F-secure hebben een kwetsbaarheid die door de fabrikant met updates is verholpen. Het gaat hier om een Remote Code Execution in F-Secure Windows Endpoint Protection Products. Voor de lijst van alle producten ga naar:
https://www.f-secure.com/en/web/labs_global/fsc-2018-2

Ook het NCSC heeft een waarschuwing laten uitgaan:
https://www.ncsc.nl/dienstverlening/response-op-dreigingen-en-incidenten/beveiligingsadviezen/NCSC-2018-0526+1.00+Kwetsbaarheid+verholpen+in+F-Secure+producten.html

Op de website van het NCSC staat:
Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk
misbruiken om willekeurige code uit te voeren onder root-rechten. De
kwaadwillende moet hiertoe het slachtoffer bewegen een malafide
RAR-bestand te scannen.

Opmerking:de website van het NCSC is verwarrend. Zij zetten dit op datum vandaag, maar het blijkt al 4 dagen geleden al gepubliceerd te zijn door F-Secure.
Reacties (2)
06-06-2018, 16:38 door User2048
Bedankt voor de waarschuwing. Ik reken erop dat de software automatisch bijgewerkt wordt zodra ik mijn PC aanzet.
07-06-2018, 10:19 door Anoniem
Dit staat op de genoemde link "

A fix has been released in the automatic update channel with the F-Secure Ultralight Core 2018-05-07_01 database since 22nd May 2018. No user action is required if automatic update is enabled."

Wordt dus automatisch bijgewerkt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.