Hyväksikäyttö arj-tiedostoilla

F-Securen virustorjunnasta löytyi paha haava

10.2.2005 16:06 F-Securen kaikista torjuntaohjelmistoista on löytynyt erittäin vakava haavoittuvuus, jonka avulla hyökkääjä voi mahdollisesti suorittaa omia komentojaan kohdejärjestelmässä. Haavoittuvuus liittyy pakattujen arj-tiedostojen käsittelyyn.

Cert-fin mukaan haavoittuvuus on arj-tiedostojen käsittelyssä tapahtuva puskurinylivuoto.

Suosittele
1 suositus

Kuuntele

- Haavoittuvuutta voidaan hyväksikäyttää lähettämällä sähköpostin liitetiedostona tietyllä tavalla muokattu arj-tiedosto tai houkuttelemalla käyttäjä lataamaan tällainen tiedosto esimerkiksi www-sivulta, Cert-fi kertoo.

F-Secure Internet Security- ja Anti-Virus -tuotteiden 2004 ja 2005 -versiot sekä F-Secure Personal Express saavat pikakorjauksen yhtiöltä automaattisesti. Muihin tuotteisiin on ladattava korjaus yhtiön sivuilta.

- Kehotamme kaikkia asiakkaitamme, joihin tämä vaikuttaa, asentamaan päivitykset, ennen kuin joku viruskirjoittajapelle yrittää sitä hyödyntää, F-Securen tutkimusjohtaja Mikko Hyppönen kommentoi perjantaina aukkoa yhtiön blogissa.

F-Securen haavoittuvuudelle antama luokitus työasemavirustorjunnan osalta on "korkea" ja palvelin- ja gateway-tuotteille "kriittinen".

Symantec paikkasi ohjelmistoistaan vastaavan upx-tiedostojen käsittelyyn liittyvän haavoittuvuuden keskiviikkona. Sekä Symantecin että F-Securen virusskannauksen aukot löysi tietoturvayhtiö Internet Security Systemsin X-Force-tutkimusryhmä.

ISS tietää, että tietoturvayhtiöiden tuotteiden haavoittuvuudet voivat olla erittäin kiusallisia. Yhtiön omien RealSecure- ja BlackICE-tuotteiden haavoittuvuutta hyödyntänyt Witty-mato tuhosi tuhansia koneita viime maaliskuussa. Mato lähti liikkeelle vain muutama päivä päivityksen julkaisun jälkeen.

Päivitys 11.2.2004 klo 10.20: Lisätty Mikko Hyppösen kommentti.

Jaakko Kuivalainen toimitus@digitoday.fi

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

F-Securen virustorjunnasta löytyi vakava haavoittuvuus 19.1.2006
Secunia: Pandan virustorjunnassa on vakava vuoto 30.11.2005
F-Secure turvaa TalkTalkin nettiyhteyksiä 23.9.2005
First kelpuutti Cert-Fi:n kansainväliseen tietoturvatyöhön 13.5.2005
ISS tuo ennakoivaa virussuojaa työasemille 27.4.2005
Trend Micron virustunniste vie Windowsin tehot 23.4.2005
ISS löysi haavan McAfeen virustorjunnasta 18.3.2005
ISS löysi pahan haavan Trend Micron tuotteista 25.2.2005
ISS etsii virustorjunnan aukkoja 17.2.2005
Symantec estää ja jäljittää hyökkäykset 16.2.2005
F-Securen ratsastaa virustorjunnan harjalla 15.2.2005

Aiemmat

Symantecin virustorjunnassa vakava aukko 9.2.2005
ISS paikkasi kriittisen aukon 24.9.2004
Matovaara Symantecin palomuurissa 13.5.2004
ISS jakaa Witty-paikan kaikille asiakkailleen 6.4.2004
Witty-raportti haukkuu paikkauskierrettä 29.3.2004
Witty-mato kuoli nopeasti 23.3.2004
Witty tuhosi tuhansia koneita 22.3.2004
Witty-mato tunkeutuu palomuurin aukosta 20.3.2004
ISS paikkasi tuotteensa pikana 19.3.2004
Symantecin ja ISS:n tuotteille tulossa korjauksia 16.3.2004

Mainitut yritykset

Oikotie

Työpaikat

Loput 1235 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!