Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2004 > Syyskuu

Syyskuu

Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

23.09.2004

JPEG-haavoittuvuuteen saatavilla olevat hyödyntämismenetelmät kehittyvät

Microsoft julkaisi 14.9.2004 korjauspäivityksen MS04-28 Microsoft-ohjelmistojen JPEG-tiedostonkäsittelyyn liittyvään haavoittuvuuteen. Haavoittuvuuteen on julkisesti saatavilla useita hyödyntämismenetelmiä, joiden kehitys etenee edelleen. Useat virustorjuntaohjelmistojen valmistajat ovat päivittäneet ohjelmistojaan ja ne pyrkivät tunnistamaan JPEG-tiedostonkäsittelyyn liittyvien hyödyntämismenetelmien käytön.

CERT-FI suosittelee kaikkien haavoittuvien tietojärjestelmien välitöntä päivittämistä mahdollisen uuden haittaohjelmaepidemian tai haavoittuvuuden muunlaisen laajamittaisen hyödyntämisen vuoksi.

22.09.2004

Internet Security Systems on julkaissut kriittisen päivityksen

Internet Security Systems on julkaissut kriittisen päivityksen osalle tuotteistaan. Päivitettyihin tuotteisiin kuuluvat RealSecure Network Sensor sekä Proventia A, Proventia G ja Proventia M laitteet. Päivitä haavoittuva tietojärjestelmä valmistajan ohjeiden mukaan.

XPUt 22.32 ja 1.30 (Proventia M) ovat saatavilla osoitteesta:
http://www.iss.net/download

17.09.2004

PoC-koodi Windows XP:n JPEG-haavoittuvuuteen on julkisesti saatavilla

Microsoft julkaisi 14.9.2004 kaksi uutta turvatiedotetta, joista toinen koski Microsoft-ohjelmistojen JPEG-tiedostokäsittelyä. CERT-FI julkaisi JPEG-tiedostokäsittelystä varoituksen 66/2004. Proof of Concept -koodi, jolla pystytään näyttämään toteen haavoittuvuuden hyödyntäminen, on nyt julkisesti saatavilla Windows XP -käyttöjärjestelmään.

CERT-FI suosittelee kaikkia haavoittuvien tietojärjestelmien ylläpitäjiä päivittämään tietojärjestelmänsä mm. mahdollisen uuden haittaohjelmaepidemian tai haavoittuvuuden muunlaisen laajamittaisen hyödyntämisen vuoksi.

15.09.2004

Useita haavoittuvuuksia Netscape-selainohjelmassa

Netscape on laajasti käytössä oleva selainohjelma. Netscape-selainohjelmasta on löydetty kuusi haavoittuvuutta. Haavoittuvuudet liittyvät muun muassa vialliseen BMP-muotoisten kuvatiedostojen käsittelyyn ja liian pitkien, ei ASCII merkkejä sisältävien, linkkien kanssa ilmeneviin ongelmiin. Löydetystä haavoittuvuuksista vakavimpia hyväksikäyttämällä hyökkääjän voi olla mahdollista ajaa kohdejärjestelmässä omia komentojaan järjestelmään kirjautuneen käyttäjän oikeuksilla. Haavoittuvuuksille alttiita ovat Netscape 7.x-ohjelmistoversiot. Seuraa valmistajan www-sivustoa ohjelmistokorjauksen osalta. Secunia suosittelee käyttämään vaihtoehtoista selainohjelmaa kunnes ohjelmistokorjaus on saatavilla.

15.09.2004

Haavoittuvuuksia useissa eri Microsoftin valmistamissa ohjelmistoissa

Microsoft julkaisi 14.9.2004 kaksi uutta turvatiedotetta, joissa tuotiin esille Microsoft Word Perfect -muuntimeen sekä JPEG-tiedostokäsittelyyn liittyvät haavoittuvuudet. CERT-FI julkaisi haavoittuvuuksista 15.9.2004 varoitukset 65 ja 66/2004. Haavoittuvuudet koskettavat useita eri Microsoftin valmistamia tuotteita. Microsoft on luokitellut haavoittuvuudet Important ja Critical -luokkiin. CERT-FI suosittelee kaikkia haavoittuvien tietojärjestelmien ylläpitäjiä päivittämään järjestelmänsä korjaustiedostoilla. On tärkeää huomioida, että esimerkiksi JPEG-tiedostokäsittelyyn liittyvät haavoittuvuudet saattavat koskettaa useaa eri Microsoftin valmistamaa ohjelmistoa samassa tietojärjestelmässä ja että tietojärjestelmien ylläpitäjien olisi hyvä varmistua siitä, että korjaustiedostot asentuvat kaikkiin käytössä oleviin haavoittuviin ohjelmistoihin.

06.09.2004

Nokia julkaisi päivitysaikataulun matkapuhelimiensa Bluetooth-haavoittuvuudelle

Nokia on julkaissut aikataulun, jonka mukaan julkaistaan ohjelmistopäivitykset niihin Nokian matkapuhelinmalleihin, joihin Bluetoothiin liittyvä haavoittuvuus vaikuttaa. Haavoittuvuus on löydetty jo aiemmin ja sitä hyväksikäyttämällä hyökkääjän on mahdollista esimerkiksi soittaa matkapuhelimella haluamiinsa numeroihin tai päästä käsiksi matkapuhelimeen tallennettuihin tietoihin. Valmistajan mukaan tämä haavoittuvuus on mahdollisesti seuraavissa Nokian puhelimissa: Nokia 6310, 6310i, 6650, 8910 ja 8910i sekä 610 ja 810.