Matoa levitetään emf-kuva-aukon avulla
17.11.2004 09:47 F-Secure kertoo löytäneensä ensimmäisen madon, jonka levityksessä hyödynnetään Microsoftin viime kuussa korjaamaa emf-kuvatiedostojen käsittelyn haavoittuvuutta.
F-Securen kertoo blogissaan, että uutta Aler-verkkomatoa on spammattu sähköpostilaatikoihin. Viestien otsikkona on "Latest news about Arafat!!!". Viestien liitetiedosto on emf-muotoinen, ja se sisältää hyväksikäyttömenetelmän MS04-032-tiedotteessa kuvatulle Windows-koneiden emf-haavoittuvuudelle.
Kun tiedosto avataan, mato aktivoituu ja asentaa tietokoneeseen takaoviohjelman emf-aukon avulla. Sähköpostiviesteissä on myös toinen liitetiedosto, joka on tavallinen jpeg-kuva. McAfee, joka tuntee madon nimellä Golten, sanoo viruskuvauksessaan toisen liitetiedoston olevan emf-kuvatiedosto.
F-Secure huomauttaa, että Aler-mato ei käytä emf-haavoittuvuutta leviämiseensä. Matoa on ainoastaan levitetty emf-tiedostoissa.
Aler on verkkomato, joka käy läpi satunnaisia tietokoneita verkossa. Mato yrittää tunkeutua tietokoneisiin heikkoihin salasanoihin perustuvalla NetBios-hyökkäyksellä.
Microsoft paikkasi windows metafile (wmf)- ja enhanced metafile (emf) -kuvatiedostojen käsittelyyn liittyvän haavoittuvuuden lokakuun paikkapäivänään. Haavoittuvuus on luokiteltu kriittiseksi Windows 2000-, Windows XP- ja Windows Server 2003 -käyttöjärjestelmissä. XP:n service pack 2 tukkii aukon.
Jaakko Kuivalainen toimitus@digitoday.fi
Kommentoi
- Digitodayn tuoreimmat uutiset.
- 10:40 Sprintin hermo petti, nosti Clearwire-tarjousta
- 10:04 Kännykkäliittymät ohittavat maapallon väkiluvun ensi vuonna
- 09:30 Apple syyttää Samsung Galaxy S4:ä patenttiloukkauksista
- 07:05 Suomalaiset nauttivat lähes EU:n halvimmasta mobiilidatasta
- 06:02 Testi: Samsung Galaxy S4 -puhelimessa on kaikkea vähän liikaakin
- 22.5. Sonera pyristelee eroon kuparista: Ei käy
- 22.5. Safe vakoilee valtioita, yrityksiä yli 100 maassa
- 22.5. Tietosuojaan isoja muutoksia, mutta suomalaisfirmat pihalla
- 22.5. TeliaSonera ja diktaattorin tytär: Ruotsin tv hätkähdyttää
- 22.5. Nälkä kasvaa syödessä: Nettiestot leviävät Pirate Bayta edemmäs
- 22.5. NYT: Kiina lopetti kybertulitauon
- 22.5. Ehdotus: Miljoona robottibussia Suomeen
- 22.5. Nopeampi ja ennakoivampi: Chrome 27 julki
- 22.5. Google haastaa Applen myös tuotemerkkiarvossa
- 22.5. Powerkiss myytiin USA:han: "Laajennamme ympäri maailman"
- 22.5. Amazonin valtiopilvi sai liittovaltion turvaleiman
- 22.5. Nokian asiakastyytyväisyys parani, Applen heikkeni
- 22.5. Cook: Apple maksaa kaikki veronsa
- 22.5. Quantum Break: Microsoftin Xbox One tekee irtioton edeltäjästään
- 22.5. "Asiantuntemuksellasi 100 000 euron vuosiansiot" – Suomi-startup antaa kovia lupauksia
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 20.5. Jolla paljasti salaisuutensa – keskinkertaiset ominaisuudet ja upouusi idea
- 20.5. Jollan ennakkotilaajat hankkivat sian säkissä
- 20.5. Näitä puhelimia suomalaiset oikeasti käyttävät
- 22.5. Quantum Break: Microsoftin Xbox One tekee irtioton edeltäjästään
- 21.5. Nokia Lumia-puhelimiin räätälöity Foursquare sai erikoiskyvyn
- 21.5. Nokia neuvottelee kuuden tuuman älypuhelimista
- 22.5. "Asiantuntemuksellasi 100 000 euron vuosiansiot" – Suomi-startup antaa kovia lupauksia
- 20.5. Tekijänoikeusjärjestö iski luvattomiin MM-kisastudioihin
- 06:02 Testi: Samsung Galaxy S4 -puhelimessa on kaikkea vähän liikaakin
- 21.5. Apple parkkeerasi sata miljardia dollaria veroparatiiseihin
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 20.5. Yahoo ostaa Tumblrin, käyttäjät protestoivat
- 20.5. Rajoittamaton data – usein lupailtu harvinaisuus
- 20.5. Syyrian kybervandaalit tunkeutuivat nyt Financial Timesin palveluun
- 20.5. Intelin Otellinia kaduttaa iPhonen sirun hylkääminen
- 20.5. Mozilla viheltää aikalisän nettiseurannan estossa
- 20.5. Pirate Bay -miestä vaaditaan tilille Nordean murrosta
- 20.5. Planeettojen metsästäjän päivät luetut? Iso vika iski
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Safe vakoilee valtioita, yrityksiä yli 100 maassa 15:26
- Tietosuojaan isoja muutoksia, mutta suomalaisfirmat pihalla 15:06
- NYT: Kiina lopetti kybertulitauon 12:44
- Nopeampi ja ennakoivampi: Chrome 27 julki 11:36
- Amazonin valtiopilvi sai liittovaltion turvaleiman 10:20
- Pirate Bay -miestä vaaditaan tilille Nordean murrosta 12:17
- Mozilla viheltää aikalisän nettiseurannan estossa 10:46
- Syyrian kybervandaalit tunkeutuivat nyt Financial Timesin palveluun 09:40
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Seuraavassa Guitar Herossa voi rokata omia biisejä
23.05.2008 Guitar Hero -pelisarjan seuraavassa World Tour -osassa pelaajat voivat tallentaa omia kappaleitansa ja jakaa niitä muiden rokattavaksi.
Taloussanomat
- Tämä pankki korotti lainamarginaaliaan eniten 06:01
- Japanissa pörssiromahdus 10:26
- EU-kokous päätti tietojen vaihdon vauhdittamisesta 21:40
- Onko rattisi löysä? Tuhansille Nissan-kuskeille korjauskutsu Suomessa 10:36
- Etelä-Koreassa pelätään jenin halpenemista – turhaan 09:01
- Näin tienataan valtion ammateissa: 1 155–10 525 e/kk 11:07
- Applen myymälät panevat ennätykset uusiksi 07:50
- Pinkit bensa-asemat yleistyvät – "Yrittäjät kyllästyivät saneluun" 15:32
- Vika ratissa – Nissan kutsuu korjattavaksi yli 800 000 autoa 09:17
- Näin Suomi tienaisi, jos kaikki maksaisivat veronsa 06:01
- » Taloussanomat.fi
-
376 e
-
370 e
Dell XPS 13 (Core i5-2467M, 4 GB, 256 GB, 13,3", Win 7 Home Premium), kannettava tietokone
-
369 e
-
243 e
-
171 e
