Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2007 > Tammikuu

Tammikuu

Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

29.01.2007

Word-ohjelmiston haavoittuvuus

Microsoft on julkaissut CERT-FI-haavoittuvuustiedotteessa mainittuun Microsoft Word 2000 -ohjelmiston haavoittuvuuteen liittyen tiedotteen. Kyseistä haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista saada kohdejärjestelmä täysin hallintaansa. Haavoittuvuutta voidaan hyväksikäyttää vihamielisen Word-dokumentin avulla. Kyseiseen haavoittuvuuteen ei ole vielä korjausta saatavilla, joten epäilyttävien sähköpostiliitetiedostojen avaamista tulee välttää.

Haavoittuvuuden hyväksikäyttötapauksista on raportoitu maailmalta edelleen melko maltillisesti ja kyseessä on ollut lähinnä tiettyihin tahoihin kohdistuneet kohdistetut hyökkäykset.

25.01.2007

QuickTime-ohjelmistoon on saatavilla korjaus

Aiemmassa artikkelissamme mainittuun Applen QuickTime-ohjelmistossa olevaan puskurin ylivuotohaavoittuvuuteen on saatavilla korjaus. Haavoittuvuus koskee sekä Mac OS X- että Windows-käyttöjärjestelmäversioita.

Haavoittuvuus liittyy QuickTime-ohjelmiston rtsp:// URL -käsittelijään. Haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoitu RTSP URL:n. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

Päivitä QuickTime-ohjelmisto osoitteesta:

http://www.apple.com/quicktime/download/win.html

02.01.2007

Uusi haavoittuvuus julkaisuun päivittäin

Kevin Finisterre ja toinen, nimimerkillä LMH tunnettu tietoturvatutkija, ovat luvanneet julkaista jokaisena tammikuun päivänä yhden haavoittuvuuden joka toimii Applen OS X ympäristössä. Haavoittuvuustiedot ovat löydettävissä projektin kotisivuilta.

Eilen julkaistu ensimmäinen haavoittuvuus koski Applen Quicktime-ohjelmistossa olevaa puskurin ylivuotoa. Haavoittuvuuden on kerrottu toimivan sekä Applen OS X -ympäristössä että Windows-ympäristöissä.