Tietoturva nyt!

14.7.2006

PowerPoint-haavoittuvuuden hyväksikäyttö

Maailmalta on raportoitu uuden Microsoft PowerPoint-haavoittuvuuden hyväksikäytöstä. Haavoittuvuutta hyväksikäyttävää haittaohjelmaa levitetään sähköpostitse. Haavoittuvuuteen ei ole tällä hetkellä saatavissa korjaustiedostoa.

CERT-FI:n tietoon ei ole tullut suomalaisiin organisaatioihin kohdistuneita tapauksia, joissa kyseistä haavoittuvuutta olisi hyväksikäytetty. Tämänhetkisen tiedon mukaan haavoittuvuutta hyväksikäytetään pääasiassa kohdistetuissa hyökkäyksissä.

CERT-FI suosittelee välttämään epäilyttävien sähköpostin liitetiedostojen avaamista. CERT-FI suosittelee myös käyttämään kaikkeen muuhun, kuin ylläpitotoimiin, vain peruskäyttäjän oikeuksia.

Lisätietoa haavoittuvuudesta sekä haavoittuvuutta hyväksikäyttävästä haittaohjelmasta:

http://secunia.com/advisories/21040/

http://blogs.securiteam.com/?p=508

http://www.symantec.com/security_response/writeup.jsp?docid=2006-071212-4413-99&tabid=2

Microsoftin ohjeistusta käyttöjärjestelmän käyttöoikeuksien rajoittamiseen:

http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/luawinxp.mspx

Lisätietoa

Sivua päivitetty 09.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012