Tietoturva nyt!

7.10.2004

JPEG-haavoittuvuutta käyttävä troijalainen liikkeellä

Microsoftin JPEG-haavoittuvuutta käyttävää troijalaista on levitelty viime päivinä mm. erään aasialaisen www-sivuston välityksellä. Nyt tuo sivusto on suljettu. On odotettavissa, että samantyyppisiä www-sivustoja, joiden kautta jaetaan JPEG-haavoittuvuutta hyväksikäyttäviä haittaohjelmia, ilmaantuu jatkossa lisää.

CERT-FI suosittelee edelleen kaikkien JPEG-tiedostokäsittelylle haavoittuvien tietojärjestelmien päivittämistä korjaustiedostoilla mahdollisimman pikaisesti.

CERT-FI on julkaissut Microsoftin JPEG-haavoittuvuudesta varoituksen 66/2004.

Lisätietoa

Sivua päivitetty 19.02.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012