Tietoturva nyt!

13.8.2006

Windows Server Service -haavoittuvuutta hyväksikäyttävä haittaohjelma

Microsoftin elokuun tietoturvapäivitykseen kuuluu Server Service -haavoittuvuus, josta valmistaja on julkaissut tiedotteen MS06-040. Haavoittuvuuteen julkaistiin torstaina hyväksikäyttömenetelmä, josta CERT-FI tiedotti Tietoturva-nyt artikkelilla. Haavoittuvuutta voidaan hyväksikäyttää suoraan verkon välityksellä.

Ensimmäinen Server Service -haavoittuvuutta hyväksikäyttävä haittaohjelma on havaittu lauantain ja sunnuntain välisenä yönä. Haavoittuvuutta hyödyntävä haittaohjelma tunnetaan mm. nimillä IRCBot.st ja Mocbot.

CERT-FI:n saamien tietojen mukaan Suomessa ei ainakaan toistaiseksi voida puhua varsinaisesta haittaohjelmaepidemiasta. Todennäköistä kuitenkin on, että uusia haavoittuvuutta hyödyntävä haittaohjelmia ilmaantuu, mahdollisesti jo lähipäivien aikana.

CERT-FI suosittelee haavoittuvien järjestelmien välitöntä päivittämistä. Haavoittuvuutta hyväksikäyttävien haittaohjelmien leviämistä voidaan rajoittaa myös suodattamalla TCP-portteihin 139 ja 445 kohdistuvaa liikennettä.

Lisätietoa

http://isc.sans.org/diary.php?storyid=1592
http://www.f-secure.com/v-descs/ircbot_st.shtml

Sivua päivitetty 09.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012