Tietoturva nyt!

31.10.2008

Microsoftin MS08-067 haavoittuvuudelle uudenlaisia hyväksikäyttötyökaluja

Metasploit-työkaluun on lisätty haavoittuvuutta hyväksikäyttävä moduli.

Metasploitiin lisätty moduli sisältää hyväksikäyttömekanismit muun muassa Windows XP ja Windows 2003 käyttöjärjestelmien jokaiselle service pack -versiolle ja useille kieliversioille. Tietoturvayhtiö F-Secure on myös havainnut haavoittuvuuteen liittyviä hyväksikäyttötyökaluja. F-Securen havaitsema työkalu on 'proof of concept' versio joka lisää guest -käyttäjätunnuksen Administrators -käyttäjäryhmään. Blogiartikkelin tietojen mukaan työkalu on kohdistettu Windows XP SP2, Windows XP SP3 ja Windows 2003 Server SP2 käyttöjärjestelmäversioihin. On oletettavaa että haavoittuvuutta hyödynnetään kohdistetuissa hyökkäyksissä ja että haavoittuvuutta automaattisesti hyödyntäviä haittaohjelmia tullaan havaitsemaan lähiaikoina.

Lisätietoa

Sivua päivitetty 31.10.2008

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012