Matoa levitetään emf-kuva-aukon avulla
17.11.2004 09:47 F-Secure kertoo löytäneensä ensimmäisen madon, jonka levityksessä hyödynnetään Microsoftin viime kuussa korjaamaa emf-kuvatiedostojen käsittelyn haavoittuvuutta.
F-Securen kertoo blogissaan, että uutta Aler-verkkomatoa on spammattu sähköpostilaatikoihin. Viestien otsikkona on "Latest news about Arafat!!!". Viestien liitetiedosto on emf-muotoinen, ja se sisältää hyväksikäyttömenetelmän MS04-032-tiedotteessa kuvatulle Windows-koneiden emf-haavoittuvuudelle.
Kun tiedosto avataan, mato aktivoituu ja asentaa tietokoneeseen takaoviohjelman emf-aukon avulla. Sähköpostiviesteissä on myös toinen liitetiedosto, joka on tavallinen jpeg-kuva. McAfee, joka tuntee madon nimellä Golten, sanoo viruskuvauksessaan toisen liitetiedoston olevan emf-kuvatiedosto.
F-Secure huomauttaa, että Aler-mato ei käytä emf-haavoittuvuutta leviämiseensä. Matoa on ainoastaan levitetty emf-tiedostoissa.
Aler on verkkomato, joka käy läpi satunnaisia tietokoneita verkossa. Mato yrittää tunkeutua tietokoneisiin heikkoihin salasanoihin perustuvalla NetBios-hyökkäyksellä.
Microsoft paikkasi windows metafile (wmf)- ja enhanced metafile (emf) -kuvatiedostojen käsittelyyn liittyvän haavoittuvuuden lokakuun paikkapäivänään. Haavoittuvuus on luokiteltu kriittiseksi Windows 2000-, Windows XP- ja Windows Server 2003 -käyttöjärjestelmissä. XP:n service pack 2 tukkii aukon.
Jaakko Kuivalainen toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Nokia luopuu isosta massatapahtumasta
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. IPhoneen uusi alihankkija
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Leffateatterin paikannäyttäjä saalistaa piraatteja yölaseilla
27.05.2007 Malesiassa on keksitty uusi ase taisteluun elokuvapiratismia vastaan: yölasit, joilla käräytetään videokameralla elokuvateatterissa kuvaavia katsojia. Lasien käyttökoulutusta tarjoaa - mikäs muukaan - amerikkalainen elokuvayhtiöiden järjestö MPAA, joka on vienyt Malesiaan jopa dvd-vainukoiria.
Kolme vuotta sitten
Soneralta Spotify-haastaja 10 euron kuukausihintaan
27.05.2009 Sonera Music Player tarjoaa matkapuhelinasiakkailleen rajoittamatonta musiikin kuuntelupalvelua 9,90 euron kuukausihintaan.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Muhkean muovinen Nissan Juke 06:05
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- Suomi löysi taas Nokian älypuhelimet 06:01
- Autonvuokrauksessa hurjat eurohintaerot 06:09
- Haluatko menestyä? Unohda nämä koulun opit 16:35
- Lumia 900:n myynti alkoi: "Näyttää erittäin lupaavalta" 06:03
- IMF-pomo: Olen enemmän huolissani Afrikan lapsista kuin kreikkalaisista 15:54
- Kevään epämukavin pikku-Fiat 06:15
- » Taloussanomat.fi
