Lue uutinen mobiilisivustolla

Virustorjujien reaktiot jpeg-uhkaan vaihtelevat

28.9.2004 11:37 Virustorjujien reagointiaika jpeg-haavoittuvuutta hyödyntävän koodin tunnistamisessa vaihteli vuorokaudesta yli viikkoon. Suojattavaa riittää, sillä myös muiden kuin Microsoftin valmistamat ohjelmistot voivat olla alttiita.

Saksalainen AV-test.org on seurannut virustorjuntayhtiöitä näiden laatiessa tunnisteita jpeg-haavoittuvuutta hyödyntävien ohjelmien varalta.

Haavoittuvuuden hyväksikäyttömahdollisuuden todistava proof-of-concept-koodi julkaistiin 16. syyskuuta. Saman vuorokauden aikana tunnisteensa saivat ulos Mcafee ja Symantec. Symantec tosin päivitti tunnistettaan 18. päivä, koska ensimmäinen versio ei torjunut kaikkia hyväksikäyttökoodeja.

Heikoimmin tehtävästä suoriutuivat Panda Software ja Bitdefender, joilla tunnisteen kehittäminen kesti yli viikon. Panda Softwaren torjunta ei AV-Test.org:n viimeisen tarkistuksen aikaan 26.9 tehonnut vielä kaikkiin hyväksikäyttökoodeihin.

Merkittävistä virustorjuntayhtiöistä AV-testin listalta puuttuu kokonaan merkintä Sophosin tunnisteesta.

Ensimmäinen levitysyritys

Sans-instituutin Internet Storm Center kertoi maanantaina ensimmäisestä haittakoodin levitysyrityksestä. Jpeg-aukkoa hyödyntävää ohjelmaa on ISC:n mukaan levitetty eräisiin pornouutisryhmiin. Ohjelma yrittää ladata tietokoneelle muun muassa etähallintaohjelman.

F-Securen tutkimusjohtaja Mikko Hyppönen kommentoi hyödyntämisyritystä yhtiön blogissa maanantaina. Hyppönen arveli, että ensimmäinen jpeg-tiedostoja käyttävä sähköpostimato valmistuu lähiaikoina.

Internet Storm Center kehotti maanantaina Microsoftin GDI+-komponenttia käyttäviä ohjelmistovalmistajia päivittämään omat ohjelmistonsa. Keskuksen mukaan useiden muiden valmistajien ohjelmistot ovat skannaustyökalun tulosten perusteella myös haavoittuvia.

Lähde: AV-Test.org

Jutun kirjoitti: Jaakko Kuivalainen

Jaakko Kuivalainen toimitus@digitoday.fi

• Suosittele
• Ei suosituksia

• Tulosta
• Pdf-versio

• Kuuntele

• Kommentoi
• Lähetä kaverille

Aiheeseen liittyviä uutisia

Uudemmat

• Panda: troijalainen kohosi ensi kerran haittaohjelmien kärkeen 3.1.2005
• Rikolliset kirjoittavat 90 prosenttia haittaohjelmista 10.12.2004
• Pandan yritysuutuudet taipuivat testiin 3.12.2004
• Virustorjunnan vuosikerta McAfeelta 10.11.2004
• Panda pönkittää työasemien turvaa 5.11.2004
• ISC: lokakuun Windows-aukkojen matoriski on matala 15.10.2004
• McAfee madaltaa rimaa tunkeutumisen estossa 13.10.2004
• Jpeg-troijalaista levitetään nettisivuilla 8.10.2004
• Symantec pysyy Kiinassa kiinni 6.10.2004
• Apple paikkasi QuickTimen kuva-aukon 6.10.2004
• Trend Micro päivitti ilmaisen virustarkistuksensa 5.10.2004
• Symantecilla hiljaiseloa Kiinassa 4.10.2004
• Virustorjunta vaikeuksissa jpeg-haittakoodin kanssa 30.9.2004
• Troijalainen hyödyntää Microsoftin jpeg-aukkoa 29.9.2004

Aiemmat

• Jpeg-aukolle julkaistiin uusi hyödyntämismenetelmä 24.9.2004
• Jpeg-koodi jo hakkerisivuilla 21.9.2004
• ISC: jpeg-madon leviäminen alkaa syyskuun aikana 20.9.2004
• Microsoft varoitti vakavasta jpeg-haavoittuvuudesta 15.9.2004
• Creative julkisti kannettavan mediasoittimensa 14.9.2004

Mainitut yritykset

• SANS Institute

Oikotie

Työpaikat

Loput 2310 työpaikkaa Oikotiellä

• Business ControllerElisa Oyj
• ElektroniikkasuunnittelijaTeknoware
• Tietoturvallisuuspäällikkö (PCI)Luottokunta Oy
• Asiantuntijoita ohjelmistojen laadunvarmistukseenComIQ

 

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa
• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Hyvinkään epäillyn ampujan motiivi yhä hämärän peitossa

• Uusimmat
• Luetuimmat
• Suositelluimmat
• Kommentoiduimmat

• Digitodayn tuoreimmat uutiset.
• 25.5. Robottikäsivarsi hinasi Dragonin asemalle
• 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
• 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
• 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
• 25.5. Lumialla voi katsella videoklippejä
• 25.5. Applen Cook kieltäytyy optioiden osingoista
• 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
• 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
• 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
• 24.5. IPhoneen uusi alihankkija
• 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
• 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
• 24.5. Nokia luopuu isosta massatapahtumasta
• 24.5. Huhu: Symbianiin ei enää päivityksiä
• 24.5. Blackberryn joukot harvenevat
• 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
• 24.5. HP irtisanoo ja palaa taulutietokoneisiin
• 24.5. Motorola Mobilityn johdossa on nyt myyntimies
• Uusimmat

• 48h luetuimmat kaikista uutisista.
• 24.5. Huhu: Symbianiin ei enää päivityksiä
• 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
• 25.5. Lumialla voi katsella videoklippejä
• 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
• 24.5. HP irtisanoo ja palaa taulutietokoneisiin
• 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
• 24.5. Nokia luopuu isosta massatapahtumasta
• 24.5. IPhoneen uusi alihankkija
• 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
• 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
• Luetuimmat

• 48h suositelluimmat kaikista uutisista.
• Suositelluimmat

• 48h kommentoiduimmat kaikista uutisista.
• 24.5. Huhu: Symbianiin ei enää päivityksiä
• 25.5. Lumialla voi katsella videoklippejä
• 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
• 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
• 25.5. Applen Cook kieltäytyy optioiden osingoista
• 24.5. IPhoneen uusi alihankkija
• 24.5. Nokia luopuu isosta massatapahtumasta
• 24.5. HP irtisanoo ja palaa taulutietokoneisiin
• 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
• 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
• Kommentoiduimmat

Palautetta?

Lähetä risut, ruusut ja uutisvinkit toimitukselle.

Kevyt ja nopea

Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?