V oblíbeném antivirovém řešení F-Secure a jeho firemní verzi WithSecure výzkumníci objevili několik bezpečnostních chyb. Firma to uvádí na svých bezpečnostních stránkách. Jde o zranitelnosti, které byly označeny CVE-2022-28876, CVE-2022-28878 a CV-2022-28879.
Problémy byly klasifikovány stupněm ohrožení "střední". Útočníci mohou prostřednictvím předem připravených speciálních souborů antivirový skenovací modul vzdáleně odstavit. Dotčený systém tak přestává být chráněn před případnými dalšími útoky.
Doporučuje se aktualizace: zjištěné nedostatky v antivirovém programu
Zranitelností jsou postiženy všechny produkty WithSecure pro koncová zařízení na platformách Windows a Mac. Nebezpečí se dále týká následujících produktů:
– F-Secure Linux Security 64,
– F-Secure Linux Security 32,
– F-Secure atlant,
– F-Secure Internet Gatekeeper,
– WithSecure Cloud Protection for Salesforce,
– WithSecure Collaboration Protection.
Prozatím nejsou známy žádné útoky, které by popisované zranitelnosti zneužívaly. Záplata je už k dispozici. Uživatelé, kteří aktivovali automatické aktualizace, nemusí nijak reagovat. Pokud to tak nemáte, je třeba instalaci provést co nejdříve.
Zdroj: WithSecure
video
