 |
| Etusivu |  |
CERT-FIPL 313 ViestintävirastoItämerenkatu 3 A |
KesäkuuTästä aiheesta löytyy myös RSS-syöte 30.06.2007 Intelin prosessorien virhetoiminnallisuuksista käydään keskusteluaIntelin Core 2 -sarjan prosessoreissa (mm. Core 2 Duo E4000 ja E6000, Core 2 Quad Q6600, Core 2 Xtreme QX6800) esiintyy virhetoiminnallisuuksia, joiden vuoksi Intel on muun muassa päivittänyt Core 2 -sarjan prosessorien spesifikaatioita. Intel on myös toimittanut komponentti- ja tietokonevalmistajille mikrokoodipäivitykset Core 2 -sarjan prosessoreihin. Virhetoiminnallisuuksien heijastuksista Core 2 -prosessoreita käyttävien järjestelmien tietoturvallisuuteen on esitetty viime päivinä monia mielipiteitä, joista osassa tietoturvallisuusvaikutuksia on kuvattu vakaviksi. Myös selvästi lievempiä mielipiteitä on esitetty. Virhetoiminnallisuudet saattavat mahdollistaa ainakin palvelunestohyökkäyksen toteuttamisen Core 2 -sarjan prosessoria käyttävässä järjestelmässä. Riskit voi minimoida pitämällä tietokoneiden BIOS-järjestelmät päivitettyinä uusimpaan saatavilla olevaan versioon. Samalla tietokoneen luotettavuus ja muut ominaisuudet useimmiten paranevat. BIOS-päivitykset löytää yleensä tietokoneen tai sen emolevyn valmistajan kotisivuilta. Windows-käyttäjät voivat myös käyttää Microsoftin julkaisemia mikrokoodipäivityksiä. CERT-FI:n tietoon ei ole tullut, että virhetoiminnallisuuksia hyödynnettäisiin haitallisissa sovelluksissa. CERT-FI seuraa tilannetta jatkuvasti ja tiedottaa tarpeen mukaan asiasta. 29.06.2007 CERT-FI uusii PGP-avaimensaCERT-FI siirtyy käyttämään uusia PGP-avaimia 6.7.2007 alkaen. Yleinen PGP-avain (CERT-FI Incident Response) ja haavoittuvuuskoordinointiavain (CERT-FI Vulnerability Co-ordination) vaihtuvat. Samalla käyttöön tulee uusi tiedotteiden allekirjoittamiseen tarkoitettu avain (CERT-FI Advisory Signing Key). Tiedotteiden lähettämiseen aletaan käyttää uutta osoitetta cert-fi-alert@ficora.fi. Uudet avaimet ovat voimassa 5 vuotta. Avaimet julkaistaan CERT-FI-yksikön www-sivuilla (www.cert.fi) ja julkisilla PGP-avainpalvelimilla. 20.06.2007 MPackin avulla levitetään haittaohjelmiaTänään on monessa tiedotusvälineessä ollut uutisia haittaohjelmista, joita levitetään MPack-nimisen sovelluksen kautta. MPack on sovellus, jonka avulla voidaan automatisoida haittaohjelmien tartuttaminen uhrien koneille. CERT-FI:n tietoon ei ole tullut suomalaisissa verkoissa olevia sivustoja, joita olisi hyödynnetty kyseisissä hyökkäyksissä. Hyökkäyksiltä voi suojautua pitämällä huolen käyttöjärjestelmän ja asennettujen ohjelmistojen päivityksistä. CERT-FI seuraa tilanteen kehittymistä tarkasti.http://blogs.pandasoftware.com/blogs/images/PandaLabs/2007/05/11/MPack.pdf 12.06.2007 Windows-päivitys rajoittaa Allaple-verkkomatoaMicrosoft päivittää tietoturvapäivitystensä yhteydessä myös haittaohjelmia poistavan Malicious Software Removal Tool -ohjelmiston virustietokantaa. Kesäkuun päivitykset lisäsivät suomalaista palveluntarjoajaa kohtaan hyökkäävän Allaple-verkkomadon poistettavien haittaohjelmien listalle. CERT-FI toivoo päivityksen tukahduttavan jäljelle jääneiden saastuneiden koneiden jatkamaa hyökkäystä."Ikuinen" palvelunestohyökkäys - tapaus Allaple ja outo ICMP-liikenne 12.06.2007 Microsoft julkaisi kesäkuun päivityksetMicrosoftin tänään julkaisemat kuusi päivitystä korjaavat yhteensä 15 haavoittuvuutta Microsoftin Windows -järjestelmistä ja Windows Visiosta. Päivityksistä neljän korkein uhkaluokitus on Microsoftin mukaan kriittinen. CERT-FI suosittelee erityisesti kriittisiksi luokiteltujen päivitysten MS07-031, MS07-033, MS07-034 ja MS07-035 välitöntä asentamista.10.06.2007 Yahoo! Messenger -haavoittuvuuksia käytetään hyväksiTällä viikolla julkaistuihin Yahoo! Messenger ActiveX -haavoittuvuuksiin julkaistiin myös hyväksikäyttömenetelmät. CERT-FI julkaisi haavoittuvuuksista haavoittuvuusilmoituksen. Haittaohjelmatartunnan voi saada esimerkiksi vierailemalla ActiveX-tekniikkaa tukevalla selaimella vihamielisellä sivustolla, joka lataa hyökkäyskoodia sisältävän tiedoston. Haavoittuvuuksia käytetään jo hyväksi haittaohjelmien levittämisessä. Haavoittuvuuksiin on olemassa korjaava ohjelmistopäivitys. CERT-FI suosittelee haavoittuvan ohjelmiston päivittämistä. 08.06.2007 Microsoft julkaisee ensi tiistaina tietoturvapäivityksiäMicrosoft julkaisee tiistaina 12. kesäkuuta kuusi tietoturvapäivitystä, joista neljä korjaa korkeimmalta vakavuusluokitukseltaan kriittisen haavoittuvuuden. Viisi päivityksistä koskee Windows-käyttöjärjestelmää tai sen komponentteja (Internet Explorer, Outlook Express jne.) ja yksi Office-ohjelmistoja. Tämänhetkisten tietojen mukaan ainakin kolme päivitystä vaatii järjestelmän uudelleenkäynnistyksen. CERT-FI tulee julkaisemaan päivityksistä myös haavoittuvuustiedotteet. CERT-FI suosittelee päivittämään haavoittuvat ohjelmistot heti päivitysten tultua saataville. Helpoin tapa päivitysten asentamiseen on automaattinen päivityspalvelu. Microsoftin päivityspalvelu löytyy osoitteesta: 05.06.2007 Haavoittuvuusepäilyjä Microsoft Internet Explorer ja Mozilla Firefox -selaimissaMicrosoft Internet Explorer ja Mozilla Firefox -selaimista on ilmoitettu löytyneen molemmista kaksi haavoittuvuutta. Haavoittuvuuksista ei ole vielä valmistajien tarjoamaa virallista tietoa. Valmistajat tutkivat haavoittuvuuksia. Haavoittuvuuksien löytäjä on luokitellut vakavimman löytyneistä haavoittuvuuksista kriittiseksi. Haavoittuvuuksien löytäjän mukaan tämä haavoittuvuus koskee Internet Explorer versioita 6 ja 7. Haavoittuvuus saattaa mahdollistaa luottamuksellisten tietojen paljastumisen ja mielivaltaisten komentojen suorittamisen kohdejärjestelmässä. Toinen Mozilla Firefoxista löytyneistä haavoittuvuuksista on haavoittuvuuksien löytäjän mukaan luokitukseltaan tärkeä (major). Tämä haavoittuvuus liittyy aikaisemmin tänä vuonna julkaistuun haavoittuvuuteen, joka on puutteellisesti korjattu. Tämä haavoittuvuus saattaa mahdollistaa ainakin luottamuksellisten tietojen paljastumisen. Haavoittuvuuksiin ei ole vielä tiedossa korjausta. CERT-FI:n tiedossa ei ole, että haavoittuvuuksia hyväksikäytettäisiin aktiivisesti. CERT-FI seuraa haavoittuvuuksien tilannetta. |
