Tietoturva nyt!

1.4.2007

ANI-haavoittuvuus nostaa valmiutta

Windowsin animoituihin kursoreihin liittyvän haavoittuvuuden hyväksikäytöstä on saatu edelleen uusia havaintoja ja tilannetta seurataan eri tahoilla tarkasti. Kiinan CISRT on raportoinut haittaohjelmasta, joka käyttää leviämiseen ANI-haavoittuvuutta. Muun muassa F-Secure on varmistanut havainnon, mutta toistaiseksi ilmoituksia madosta on heidän mukaansa tullut vähän. Tällä hetkellä ajan tasalle päivitetyt virustorjuntaohjelmat tunnistavat haittaohjelman.

Linkkejä haavoittuvuutta hyväksi käyttäville web-sivuille levitetään myös roskapostijakeluna.

SANS Internet Storm Center on tilanteen johdosta korottanut InfoCON-valmiustilaindikaattorinsa neliportaisen asteikon toiselle tasolle vihreästä KELTAISEEN. Tietoturvaohjelmistojen valmistaja Symantec on myös nostanut oman ThreatIndex-lukunsa tasolle 2/4. Myös F-Secure on antanut ANI-madosta Level 2 Radar -varoituksen.

Lisätietoa

• http://www.cisrt.org/enblog/read.php?68
  
• http://www.f-secure.com/weblog/archives/archive-042007.html#00001158
• http://isc.sans.org/infocon.html
• http://www.symantec.com/avcenter/threatcon/
  
• http://www.f-secure.com/v-descs/agent_bky.shtml
  

Sivua päivitetty 01.04.2007

Tulostusversio