Viestintäviraston CERT-FI -yksikkö on julkaissut Windows WMF -haavoittuvuuden johdosta CERT-FI -varoituksen 90/2005. Päivitämme varoitusta heti, kun uutta tietoa ilmenee. Haavoittuvuuden hyödyntäminen on kehittymässä yksittäisistä haitallisista www-sivustoista www-sivujen banner-mainontaan. Tämä kehitys voi laajentaa vaarallisten www-sivustojen määrää huomattavasti.

Tässä tilanteessa on syytä noudattaa erityistä varovaisuutta satunnaisessa www-sivujen selailussa.

Sähköpostiohjelmassa on syytä kytkeä HTML-pohjaisten viestien esitys tavallisena tekstinä päälle.

CERT-FI -varoituksessa 90/2005 mainittu shimgvw.dll -komponentin rekisteröinnin poisto on syytä toteuttaa.

Erityisesti Windows XP SP2 -käyttöjärjestelmän käyttäjien kannattaa ottaa käyttöön Data Execution Prevention -toiminne seuraavan ohjeen mukaisesti:

http://www.microsoft.com/technet/security/prodtech/windowsxp/depcnfxp.mspx

Tässä tilanteessa on erittäin tärkeää huolehtia Windows-käyttöjärjestelmän automaattipäivitysten päälläolosta. Hyvät ohjeet toiminnon käyttöönottoon löytyvät seuraavasta osoitteesta:

http://www.tietoturvaopas.fi/kolme_askelta_tietoturvaan/kayttojarjestelma.html

Myös virustorjunnan automaattipäivityksen päälläolosta on syytä varmistua.

Lisätietoa

Sivua päivitetty 11.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Applelta turvallisuuspäivityksiä Mac OS X -käyttöjärjestelmän vanhempaan versioon
15.5.2012
Tarkista ylläpitämäsi verkkopalvelun suojaustaso
14.5.2012
OpenX julkaisi korjatun ohjelmistoversion
11.5.2012
Uusia havaittuja hyökkäyksiä OpenX-mainosalustaa vastaan
6.5.2012
Ohjeita OpenX-mainosalustan ylläpitäjille
6.5.2012
OpenX-mainosalustan haavoittuvuutta hyväksikäytetään Suomessa
4.5.2012
Haavoittuvuus OpenX-mainosalustassa mahdollistaa haittaohjelmien levityksen
3.5.2012
Kiristyshaittaohjelman käyttämät komentopalvelimet
13.4.2012
Apple julkaisi Flashback-troijalaisen poistavan päivityksen
13.4.2012
Kiristyshaittaohjelman uhrien kannattaa ottaa yhteyttä tukipalveluihin
13.4.2012