Tietoturva nyt!

27.11.2008

Uusia hyväksikäyttömenetelmiä MS08-067 haavoittuvuuteen

Haavoittuvuutta hyväksikäyttävien matojen aiheuttamaa liikennettä havaittu maailmalla

Microsoftin security bulletin MS08-067:n mukainen, kuukausittaisen päivityssyklin ulkopuolinen päivitys korjasi vakavan haavoittuvuuden jonka johdosta julkaisimme vuoden toisen varoituksen, Varoitus 02/2008:n.

Tietoturvayhtiö Symantecin mukaan tällä hetkellä maailmalla on liikkeellä useampi haavoittuvuutta hyväksikäyttävä mato. Erona ensimmäisiin hyväksikäyttömenetelmiin on, että haavoittuvuudelle ovat nyt alttiina kiinankielisten Windows 2000, XP ja Server 2003 käyttöjärjestelmien lisäksi myös useat muut kieliversiot. Näiden joukossa myös suomenkielinen Windows XP. Muut kieliversiot löytyvät Symantecin tiedotteesta.

Symantec ei ole ainoa taho joka on nähnyt merkkejä haavoittuvuuteen liittyvästä haittaohjelmaliikenteen kasvusta. Microsoft varoitti asiasta tiistaina ja muistutti päivitysten tärkeydestä. Malware Protection Centerin blogi-artikkelin mukaan mato leviää erityisesti yrityksissä, mutta on myös saastuttanut jo satoja kotikäyttäjien tietokoneita. Mato avaa satunnaisen portin väliltä 1024 - 10000 ja pyrkii saastuttamaan muutkin verkon tietokoneet käyttämällä MS08-067 haavoittuvuutta.

Lisätietoa

Sivua päivitetty 03.01.2009

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012