Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2004 > Marraskuu

Marraskuu

Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

25.11.2004

Microsoft Internet Explorer IFRAME-haavoittuvuudelta suojautuminen

Rajoittavia suojausmenetelmiä laajamittaisesti viime aikoina hyväksikäytetyltä IFRAME-haavoittuvuudelta ovat:

  • Ajantasaisen virustorjunnan käyttö
  • Haitallisten ohjelmakoodien suodattaminen HTTP-liikenteestä
  • Vaihtoehtoisen selaimen käyttö voi poistaa ongelman
  • Windows XP SP 2 käyttöönotto suojaa julkisilta hyväksikäyttömenetelmiltä
  • Selaimen käyttö vain peruskäyttäjän oikeuksilla sisään kirjautuneena, ei koskaan järjestelmänvalvojan (administrator) oikeuksilla

25.11.2004

Haavoittuvuuden hyödyntämismenetelmä Winamp-ohjelmistoon on julkisesti saatavilla

CERT-FI:n saamien tietojen mukaan Winamp-ohjelmistossa olevaan haavoittuvuuteen on julkisesti saatavilla haavoittuvuuden hyödyntämismenetelmä. Haavoittuvaan Winamp-ohjelmistoon ei ole tällä hetkellä saatavilla korjaustiedostoa, mutta haavoittuvuutta on mahdollista rajata muilla toimilla. CERT-FI on julkaissut Winamp-haavoittuvuudesta varoituksen 83/2004.

22.11.2004

Microsoft Internet Explorer IFRAME- haavoittuvuuden hyväksikäyttö

CERT-FI:n saamien tietojen mukaan uusia Microsoft Internet Explorer IFRAME -haavoittuvuuden hyväksikäyttömenetelmiä on julkisesti saatavilla. On huomioitavaa, että haavoittuvuuden hyväksikäyttö voi olla näiden uusien hyödyntämismenetelmien avulla mahdollista myös Microsoft Windows XP SP2:lla (Service Pack 2) varustetuissa tietojärjestelmissä.

IFRAME -haavoittuvuuteen ei ole tällä hetkellä olemassa korjaustiedostoa.

19.11.2004

Sober.I-haittaohjelma leviää

Uusi Sober-haittaohjelman variantti nimeltään Sober.I leviää aktiivisesti. Haittaohjelma käyttää leviämiseensä sähköpostin liitetiedostoja. Leviämisviesti on joko englannin- tai saksankielinen. Haittaohjelman sisältävien sähköpostiviestien otsikko- ja sisältötekstit sekä liitetiedostot vaihtelevat. Liitetiedostot ovat päätteeltään joko .bat, .com, .pif, .scr tai . zip.

Sober.I-haittaohjelmalta voidaan suojautua parhaiten välttämällä epäilyttävien sähköpostin liitetiedostojen avaamista ja käyttämällä ajantasaisilla virustunnisteilla varustettua virustorjuntaohjelmistoa.

16.11.2004

Haavoittuvuus Skype-ohjelmistossa

Skype on Internet-puheluiden muodostamiseen tarkoitettu asiakasohjelmisto. Skype-ohjelmiston Windows-versiosta on löytynyt puskurinylivuotohaavoittuvuus. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä haluamaansa koodia. Haavoittuvuudelle ovat alttiita Skype-ohjelmistoversiot 1.0.*.95 - 1.0.*.98.

Päivitä haavoittuva Skype-ohjelmisto versioon 1.0.0.100 osoitteesta:
http://www.skype.com/products/skype/windows/

09.11.2004

Mydoom.ah hyödyntää Microsoft Internet Explorer IFRAME-haavoittuvuutta

Mydoom.ah-niminen sähköpostia hyväksikäyttävä haittaohjelma leviää aktiivisesti. Leviämisviesti itsessään ei sisällä haittaohjelmaa. Viestissä on HTML-linkki haittaohjelman saastuttamaan tietojärjestelmään, johon haittaohjelma on asentanut web-palvelimen. Linkin avaaminen lataa selaimeen hetki sitten löydettyä IFRAME-haavoittuvuutta hyödyntävän koodin.

Windows XP:n SP2-päivitys suojaa IFRAME-haavoittuvuudelta. Korjaustiedostoa WIndows 98/NT/2000 -ympäristöihin ei ole vielä olemassa. Tuntemattomien HTML-linkkien aktivointia epämääräisistä sähköpostiviesteistä on syytä välttää.