Tietoturva nyt!

9.11.2004

Mydoom.ah hyödyntää Microsoft Internet Explorer IFRAME-haavoittuvuutta

Mydoom.ah-niminen sähköpostia hyväksikäyttävä haittaohjelma leviää aktiivisesti. Leviämisviesti itsessään ei sisällä haittaohjelmaa. Viestissä on HTML-linkki haittaohjelman saastuttamaan tietojärjestelmään, johon haittaohjelma on asentanut web-palvelimen. Linkin avaaminen lataa selaimeen hetki sitten löydettyä IFRAME-haavoittuvuutta hyödyntävän koodin.

Windows XP:n SP2-päivitys suojaa IFRAME-haavoittuvuudelta. Korjaustiedostoa WIndows 98/NT/2000 -ympäristöihin ei ole vielä olemassa. Tuntemattomien HTML-linkkien aktivointia epämääräisistä sähköpostiviesteistä on syytä välttää.

Lisätietoa

Sivua päivitetty 10.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012