Hyväksikäyttöjä kehitellään

ISC: jpeg-madon leviäminen alkaa syyskuun aikana

20.9.2004 13:37 Sans-instituutin valvontakeskus Internet Storm Center ennustaa, että Microsoftin ohjelmistoista paikattua jpeg-aukkoa hyödynnetään haittakoodin levityksessä vielä syyskuun aikana.

Microsoft kertoi viime tiistaina MS04-028-tiedotteessa jpeg-tiedostojen käsittelyssä löydetystä puskurinylivuotoaukosta. ISC:n kertoo, että haavoittuvuudelle on julkaistu jo ainakin kaksi hyväksikäyttömenetelmää.

ISC:n päivystäjän Marcus H. Sachsin mukaan kuvio on tuttu aiemmista matotapauksista. Ensin haavoittuvuudelle laaditaan esimerkkihyväksikäyttö, joka mahdollistaa palveluneston. Tämän jälkeen mekanismia hiotaan, kunnes myös koodin suorittaminen järjestelmässä onnistuu.

- Kun hyökkäysmekanismi on valmis, mato lasketaan liikkeelle tuntien tai päivien kuluessa, Sachs sanoo. - Kristallipallo kertoo, että sähköposti- tai verkkomadon tuloon kannattaa varautua ennen syyskuun loppua.

Microsoftin jpeg-aukko on erityisen ikävä, koska käyttöjärjestelmän lisäksi haavoittuvuus löytyy myös useista ohjelmistoista. Näin ollen järjestelmä saattaa olla haavoittuva käyttöjärjestelmän päivityksestä huolimatta, ellei myös ohjelmistoja ole päivitetty.

Jaakko Kuivalainen toimitus@digitoday.fi

Suosittele
Ei suosituksia

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

ISC: lokakuun Windows-aukkojen matoriski on matala 15.10.2004
Microsoft tukki koko joukon aukkoja 13.10.2004
Jpeg-troijalaista levitetään nettisivuilla 8.10.2004
Apple paikkasi QuickTimen kuva-aukon 6.10.2004
Virustorjunta vaikeuksissa jpeg-haittakoodin kanssa 30.9.2004
Troijalainen hyödyntää Microsoftin jpeg-aukkoa 29.9.2004
Virustorjujien reaktiot jpeg-uhkaan vaihtelevat 28.9.2004
Jpeg-tiedostojen suodatus ei riitä suojaksi 21.9.2004
Jpeg-koodi jo hakkerisivuilla 21.9.2004
Symantec: päivityksien asentamiseen aikaa alle viikko 20.9.2004

Aiemmat

Microsoft varoitti vakavasta jpeg-haavoittuvuudesta 15.9.2004
"Sasser-koneiden käyttöjärjestelmä asennettava uudelleen" 6.5.2004
Päivitä Windows ja poista Sasser 3.5.2004
Työviikon pelätään pahentavan Sasser-epidemiaa 3.5.2004
Sasser levinnyt maailmanlaajuisesti 2.5.2004
Symantec perui matopuheitaan 29.4.2004
Ensimmäiset madot tunkevat uusista Windows-aukoista 28.4.2004
Krakkerit hyödyntävät Windows-hyökkäyskoodia 27.4.2004
SANS kertoi uudesta Windows-exploitista 26.4.2004
Windows-aukoille ensimmäiset hyväksikäytöt 19.4.2004
Microsoft tyytyväinen aukon löytymiseen 13.8.2003
Uusi mato iskee Windowsin päivitykseen 12.8.2003
Hakkerikoodin pelätään päätyvän Windows-matoon 28.7.2003
Microsoftin Windowseissa vakava haavoittuvuus 17.7.2003

Oikotie

Työpaikat

Loput 2310 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!

Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkääläisnuoria kerääntyi keskustaan suremaan ampumistapauksen uhreja.

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

48h luetuimmat kaikista uutisista.
24.5. Huhu: Symbianiin ei enää päivityksiä
25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
25.5. Lumialla voi katsella videoklippejä
24.5. IBM pitää iPhonen Siriä tietoturvariskinä
24.5. HP irtisanoo ja palaa taulutietokoneisiin
25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
24.5. Nokia luopuu isosta massatapahtumasta
24.5. IPhoneen uusi alihankkija
25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
24.5. Adoben flash saa saattohoitoa Windows 8:ssa
Luetuimmat

RSS-feedit

Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.

Palautetta?

Lähetä risut, ruusut ja uutisvinkit toimitukselle.

Uusimmat uutiset

Poiminnat

Yritys erotti sähköpostitse vahingossa kaikki työntekijät

Sonera pitää Skype-puhelun ilmaisena – toistaiseksi

Laskutusjärjestelmä jumittaa edelleen Helsingissä

Yle MOT: Nokian Ollila oli sokea imartelulle

Dr. Web kiistää Flashback-epidemian rauhoittumisen

Kiinnostus Nokian Lumia-malleihin osoittaa hiipumisen merkkejä

Digiyesterday

Viisi vuotta sitten

G8-maat: apua tarvitaan lapsipornon vastaiseen sotaan

27.05.2007 G8-maat ovat tehneet vetoomuksen vahvistaakseen lapsipornon vastaista taistelua. Maat kehottavat muun muassa internet-palveluntarjoajia, it-ammattilaisia, mediaa, vanhempia ja opettajia miettimään, miten voisivat osallistua taisteluun.

Taloussanomat

Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
Suomikin oli hukkua liian vahvaan valuuttaan 06:09
Yritysguru: Facebook tappaa Piilaakson 10:17
Muhkean muovinen Nissan Juke 06:05
Facebookissa vihainen vastaanotto – IMF-johtaja pehmensi Kreikka-lausuntojaan 09:18
Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
Ainakin 2000 saa potkut RIMiltä 09:44
Jos Kreikka lähtee, Saksa kärsii 11:08
Suomi löysi taas Nokian älypuhelimet 06:01
Autonvuokrauksessa hurjat eurohintaerot 06:09
» Taloussanomat.fi

Hakuohje

digitoday