Tietoturva nyt!

16.6.2006

Excel-haavoittuvuuden hyväksikäyttö

Maailmalta on raportoitu uuden Microsoft Excel-haavoittuvuuden hyväksikäytöstä. Haavoittuvuutta hyväksikäyttävää haittaohjelmaa on levitetty sähköpostitse. Toistaiseksi haavoittuvuuteen ei ole saatavilla korjauspäivitystä. Myöskään haavoittuvuuden yksityiskohtia ei ole toistaiseksi julkaistu. Microsoft on julkaissut seuraavan tiedotteen ongelmasta:

http://blogs.technet.com/msrc/archive/2006/06/16/436174.aspx

CERT-FI:n tietoon ei ole toistaiseksi tullut suomalaisiin organisaatioihin kohdistuneita tapausta, jossa kyseistä haavoittuvuutta olisi hyväksikäytetty.

Epäilyttävien sähköpostiliitetiedostojen avaamista tulee aina välttää. Lisäksi CERT-FI suosittelee, että sähköpostin lukemiseen ja kaikkeen muuhun kuin ylläpitotoimiin käytetään vain tavallisen käyttäjän oikeuksia.

Lisätietoa

Sivua päivitetty 09.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012