CERT-FI haavoittuvuustiedote 037/2006

Haavoittuvuuksia F-Secure ohjelmistoissa

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

F-Securen tuotteet ovat yleisesti Suomessa käytettyjä, erityisesti virustorjuntaan tarkoitettuja ohjelmistoja. F-Securen suojausohjelmistoista on löydetty kaksi haittaohjelmien tunnistamiseen liittyvää heikkoutta.

Ensimmäinen haavoittuvuuksista liittyy puutteeseen tunnistaa suoritettavaksi ohjelmatiedostoksi tiedostoa, jonka nimi on tietyllä tavalla muokattu. Toinen haavoittuvuuksista liittyy puutteelliseen siirrettävän tallennusmedian tarkistamiseen. Haavoittuvuuksia hyväksikäyttämällä on mahdollista saastuttaa haavoittuvalla ohjelmistolla suojattu järjestelmä.

HAAVOITTUVAT OHJELMISTOT:

• F-Secure Anti-Virus –tuotteet Windows-pohjaisille työasemille ja palvelimille

Tarkemmat haavoittuvat ohjelmistoversiot löytyvät valmistajan julkaisemasta tiedotteesta.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva järjestelmä valmistajan ohjeiden mukaisesti.

Osa tuotteista päivittyy automaattisesti ilman käyttäjän toimenpiteitä.

LISÄTIETOA:

http://www.f-secure.fi/yritys/tuki_lataa/tietoturvatiedotteet/fsc-2006-4-fi.html

http://www.f-secure.com/security/fsc-2006-4.shtml

CVE-2006-3489 CVE-2006-3490

PÄIVITYSHISTORIA:

28.06.2006: Julkaistu

Sivua päivitetty 11.03.2007

Tulostusversio