Tietoturva nyt!

17.7.2010

Microsoft on julkaissut tiedotteen korjaamattomasta haavoittuvuudesta pikakuvakkeiden käsittelyssä

Microsoft on julkaissut haavoittuvuustiedotteen pikakuvakkeiden käsittelyyn liittyvästä korjaamattomasta haavoittuvuudesta. CERT-FI on päivittänyt omaa haavoittuvuustiedotettaan. Windows XP SP3, Windows Vista, Windows 7, Windows Server 2003 ja Windows Server 2008 ovat haavoittuvia.

Microsoft on julkaissut tiedotteen korjaamattomasta haavoittuvuudestaan, joka liittyy Windows-käyttöjärjestelmän komentotulkin tapaan käsitellä LNK-päätteisiä pikakuvaketiedostoja. CERT-FI on julkaissut asiasta Tietoturva nyt! -artikkelin ja haavoittuvuustiedotteen jo aiemmin. Haavoittuvuus koskee kaikkia Microsoftin uudempia käyttöjärjestelmäversioita ja niiden Service Pack -päivityspaketteja versiosta Windows XP SP3 lähtien. Myös beta-versiot tulevista Windows 7 Service Pack 1 ja Windows Server 2008 R2 Service Pack 1 -päivityspaketeista ovat haavoittuvia.

Haavoittuvuutta hyväksikäyttävästä haittaohjelmasta on useita havaintoja. Tietoturvayhtiö Kaspersky Labin ja Microsoft Malware Protection Centerin mukaan suurin osa havainnoista on peräisin Iranista, Intiasta ja Indonesiasta. Kyseinen haittaohjelma leviää saastuneiden USB-muistitkkujen välityksellä. Microsoft epäilee, että haittaohjelmaa on aktiivisesti levitetty ainakin kuukauden ajan.

Lisätietoa

• http://www.cert.fi/tietoturvanyt/2010/07/ttn201007161602.html
• http://www.cert.fi/haavoittuvuudet/2010/haavoittuvuus-2010-106.html
• http://www.microsoft.com/technet/security/advisory/2286198.mspx
• http://blogs.technet.com/b/tietoturvan_weblogi/archive/2010/07/17/security-advisory-2286198-haavoittuvuus-windowsin-pikakuvakkeiden-k-228-sittelyss-228.aspx
• http://blogs.technet.com/b/mmpc/archive/2010/07/16/the-stuxnet-sting.aspx
• http://www.securelist.com/en/blog/272/Myrtus_and_Guava_Episode_3