Tietoturva nyt!

10.6.2007

Yahoo! Messenger -haavoittuvuuksia käytetään hyväksi

Tällä viikolla julkaistuihin Yahoo! Messenger ActiveX -haavoittuvuuksiin julkaistiin myös hyväksikäyttömenetelmät. CERT-FI julkaisi haavoittuvuuksista haavoittuvuusilmoituksen. Haittaohjelmatartunnan voi saada esimerkiksi vierailemalla ActiveX-tekniikkaa tukevalla selaimella vihamielisellä sivustolla, joka lataa hyökkäyskoodia sisältävän tiedoston. Haavoittuvuuksia käytetään jo hyväksi haittaohjelmien levittämisessä.

Haavoittuvuuksiin on olemassa korjaava ohjelmistopäivitys. CERT-FI suosittelee haavoittuvan ohjelmiston päivittämistä.

Lisätietoa

http://isc.sans.org/diary.html?storyid=2952

Sivua päivitetty 10.06.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012