Tietoturva nyt!

22.5.2006

Word-haavoittuvuuden hyväksikäyttö

Viime viikolla uutisoitiin varsin laajasti Microsoft Word -ohjelmiston haavoittuvuudesta, jota on hyväksikäytetty kohdistetuissa hyökkäyksissä. Haavoittuvuuteen ei ole saatavilla korjausta eikä haavoittuvuuden yksityiskohtia ole julkaistu. Lisätietoa haavoittuvuudesta on saatavilla osoitteista

http://isc.incidents.org/diary.php?storyid=1345

http://isc.incidents.org/diary.php?storyid=1347

http://blogs.technet.com/msrc/archive/2006/05/20/429612.aspx

http://www.us-cert.gov/cas/techalerts/TA06-139A.html

CERT-FI:n tietoon ei ole tullut yhtään suomalaiseen organisaatioon kohdistunutta tapausta, jossa kyseistä haavoittuvuutta olisi hyväksikäytetty. Maailmallakin haavoittuvuutta on hyväksikäytetty erittäin rajoittuneesti vain yksittäisiin kohteisiin.

Epäilyttävien sähköpostiliitetiedostojen avaamista tulee aina välttää. Lisäksi CERT-FI suosittelee, että sähköpostin lukemiseen ja kaikkeen muuhun kuin ylläpitotoimiin käytetään vain tavallisen käyttäjän oikeuksia.

Lisätietoa

Sivua päivitetty 09.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012