Korjaamatonta Adobe Flash Player -haavoittuvuutta käytetään aktiivisesti hyväksi

05.02.2018

Adobe Flash Player -sovelluksessa olevaa korjaamatonta haavoittuvuutta käytetään hyväksi kohdistetuissa hyökkäyksissä. Adobe on ilmoittanut julkaisevansa korjauspäivtyksen viikolla 6. Haavoittuvuudelta voi suojautua poistamalla Adobe Flash Player -sovellus käytöstä.

Adobe Flash Player -sovelluksessa on korjaamaton eli ns. nollapäivähaavoittuvuus, jota käytetään aktiivisesti hyväksi kohdistetuissa hyökkäyksissä. Tähän mennessä havaituissa hyökkäyksissä haavoittuvuutta hyväksikäyttävä ohjelmakoodi on sisällytetty MS Excel -liitetiedostoon. Hyökkäyksiä on havaittu lähinnä Etelä-Koreassa. Haavoittuvuutta hyväksikäyttävä haitallinen ohjelmakoodi on julkisesti saatavilla.

Lisätietoja Viestintäviraston tiedotteesta:
https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2018/02/ttn201802051028.html

Päivitystiedot: https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2018/haavoittuvuus-2018-004.html