Tietoturva nyt!

23.9.2004

JPEG-haavoittuvuuteen saatavilla olevat hyödyntämismenetelmät kehittyvät

Microsoft julkaisi 14.9.2004 korjauspäivityksen MS04-28 Microsoft-ohjelmistojen JPEG-tiedostonkäsittelyyn liittyvään haavoittuvuuteen. Haavoittuvuuteen on julkisesti saatavilla useita hyödyntämismenetelmiä, joiden kehitys etenee edelleen. Useat virustorjuntaohjelmistojen valmistajat ovat päivittäneet ohjelmistojaan ja ne pyrkivät tunnistamaan JPEG-tiedostonkäsittelyyn liittyvien hyödyntämismenetelmien käytön.

CERT-FI suosittelee kaikkien haavoittuvien tietojärjestelmien välitöntä päivittämistä mahdollisen uuden haittaohjelmaepidemian tai haavoittuvuuden muunlaisen laajamittaisen hyödyntämisen vuoksi.

Lisätietoa

http://www.microsoft.com/finland/security/bulletins/september.asp
http://www.microsoft.com/finland/security/bulletins/update.asp

Sivua päivitetty 10.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012