Korjaamatonta Adobe Flash Player -haavoittuvuutta käytetään aktiivisesti hyväksi

Adobe Flash Player -sovelluksessa olevaa korjaamatonta haavoittuvuutta käytetään hyväksi kohdistetuissa hyökkäyksissä. Adobe on ilmoittanut julkaisevansa korjauspäivtyksen viikolla 6.

Adobe Flash Player -sovelluksessa on korjaamaton eli ns. nollapäivähaavoittuvuus, jota käytetään aktiivisesti hyväksi kohdistetuissa hyökkäyksissä. Tähän mennessä havaituissa hyökkäyksissä haavoittuvuutta hyväksikäyttävä ohjelmakoodi on sisällytetty MS Excel -liitetiedostoon. Hyökkäyksiä on havaittu lähinnä Etelä-Koreassa. Haavoittuvuutta hyväksikäyttävä haitallinen ohjelmakoodi on julkisesti saatavilla.

Adobe on ilmoittanut julkaisevansa haavoittuvuuden korjaavan ohjelmistopäivityksen viikolla 6. Haavoittuvuudelta voi suojautua poistamalla Adobe Flash Player -sovellus käytöstä.

Päivityshistoria

Asiasanat: Tietoturva , Haittaohjelma , Kohdistettu hyökkäys (APT) , Nollapäivähaavoittuvuus , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248