Lue uutinen mobiilisivustolla

IE:n Iframe-haavaan hyökätään mainosbannereilla

22.11.2004 10:53 Tietoturvayhtiö Lurhq Corp:n mukaan Internet Explorer -selaimen paikkaamatonta haavoittuvuutta hyödynnetään monenlaisten haittaohjelmien levittämisessä. Yhtiö varoittaa muun muassa mainosbannereissa vaanivasta adware-troijalaisesta.

Iframe-aukkoa on hyödynnetty aiemmin uusien Mydoom- eli Bofra-matojen levittämisessä.

Lurhq on analysoinut kahden Iframe-aukosta tunkevan ohjelman toimintaa. Yhtiön mukaan tunnettu mainosohjelma Virtumonde yrittää ujuttautua käyttäjän koneelle aukon avulla.

Ohjelmaa levitetään mainosbannereilla, joita on löytynyt useilta internet-sivustoilla. Virtumonde kaappaa selainohjelmiston ja näyttää pop-up-mainoksia käyttäjän syötteiden perusteella, Lurhq kertoo.

Toinen yhtiön analysoima ohjelma on täysverinen takaovitroijalainen Agent.EC, joka myös livahtaa koneelle Iframe-aukon avulla. Troijalaista on levitetty ainakin freeringers. net -sivulla.

Lurhq:n mukaan levityksessä käytetyt sivustot vaihtuvat taajaan. Mukana on ollut muun muassa krakkeroitu tunnetun elokuvayhtiön verkkopalvelu.

Uusi aukko altistaa myös sp2:n

Iframe-haavoittuvuuteen ei ole saatavilla korjausta. Windows XP:n sp2-paketin puskurinylivuodoilta suojaava toiminto kuitenkin estää haavoittuvuuden hyväksikäytön.

Sans-instituutin Internet Storm Center kehottaa käyttämään toista selainohjelmaa, kunnes Microsoft paikkaa aukon. Lurhq tyytyy suosittamaan Active Scripting -toiminnon kieltämistä IE:n Internet-vyöhykkeessä. Tämä ei kuitenkaan poista haavoittuvuutta, vaan ainoastaan estää sen hyödyntämisen Javascriptillä, yhtiö huomauttaa.

Sp2:n käyttäjien kiusaksi on yhtiön ennustuksen mukaan lähiaikoina tulossa vastaavia ongelmia. Yhtiö nimittäin varoittaa myös uudesta haavoittuvuudesta, jonka äskettäin julkaistu hyödyntämismenetelmä mahdollistaa koodin suorituksen myös sp2-koneissa.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä

• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• USA:n tiedustelupalvelu kumoaa huhut Kim Jong-unin salamurhasta
• Tukholman teinit tilaavat vodkaa tekstiviestillä
• Obama perääntyi ehkäisykiistassa