Troijalainen leviää kursoritiedostossa

Kriittisen Windows-reiän exploit-koodi julki

1.2.2005 13:23 Viestintäviraston Cert-fi-ryhmä varoittaa julkaisesti saatavilla olevasta hyödyntämismentelmästä Microsoftin tammikuussa paikkaamaan Windows-reikään. Haavoittuvuus liittyy Windows-käyttöjärjestelmän kursorien ja ikoneiden käsittelyyn.

Symantec kertoi jo viime viikolla löytäneensä .ani-kursoritiedostona leviävän Hebolani-troijalaisen. Hebolani hyödyntää ani-tiedostojen käsittelyn aukkoa ja ottaa yhteyden hyökkääjän koneeseen sekä avaa komentotulkin.

Cert-fi:n Tietoturva nyt -palstalla kerrottiin tiistaina, että hyväksikäyttömenetelmä on julkisesti saatavilla.

Ani-tiedostojen käsittelyn haavoittuvuuden löysi tietoturvayhtiö eEye. Microsoft julkaisi kriittiseksi luokitellun päivityksen (MS05-002) aukolle tammikuun paikkapäivänään.

Jaakko Kuivalainen toimitus@digitoday.fi

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Accessissa ja Officessa paikkaamaton haavoittuvuus 13.4.2005
Cert-Fi ennakoi itsenäisesti leviävää mobiilivirusta 12.4.2005
Microsoft päivitti sittenkin 9.3.2005
Microsoftin jymy-yllätys: ei päivityksiä maaliskuussa 4.3.2005
Symantec estää ja jäljittää hyökkäykset 16.2.2005
Exploit-koodi paljasti uuden aukon CA:n BrightStorissa 14.2.2005
MSN Messengerin kuva-aukolle julkaistiin exploit-koodi 10.2.2005
Symantecin virustorjunnassa vakava aukko 9.2.2005
Microsoft paikkaa ainakin 13 aukkoa 4.2.2005

Aiemmat

Puhuttanut IE-aukko jäi vaille korjausta 12.1.2005

Mainitut yritykset

Oikotie

Työpaikat

Loput 4142 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!

Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Alzheimerin taudin tutkimuksessa läpimurto

48h luetuimmat kaikista uutisista.
8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
8.2. Nokian Salon tehdasta on ajettu alas pitkään
6.2. Pelkkä kortin vilautus riittää kaupan kassalla
6.2. Nokia Lumia saa valkoisen värin
8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
7.2. Belle-päivitys tuli viimein Symbianiin
6.2. Riita roihahti Android Marketin 15 minuutin palautusajasta
6.2. Suosittu piraattisivusto antautui
6.2. Google pyyhki Atlantiksen kartalta
8.2. Nokia julkistaa huippupuhelimen Barcelonassa
Luetuimmat

Uutisviikko

Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.

Kevyt ja nopea

Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?

Uusimmat uutiset

Poiminnat

Tietoa uhkaavat jättilasku ja asiakaskato Ruotsissa

Onko verkkopalveluusi murtauduttu?

Lehti: Rovio antoi rukkaset kosijalle

12 vaarallisinta älypuhelinta: Kaikki Androideja

Uusi vuoto paljasti yli 70 000 käyttäjätunnusta ja salasanaa

Facebook tekee radikaalin muutoksen

Digiyesterday

Viisi vuotta sitten

EMI neuvottelee kopiosuojauksien osittaisesta poistosta

09.02.2007 Levyjätti EMI Group harkitsee mahdollisuutta panna osa sen julkaisemasta musiikista yleiseen levitykseen ilman kopiosuojausta, kertoo uutistoimisto Reuters.

Kolme vuotta sitten

Mitä odotat Barcelonan MWC-messuilta?

09.02.2009 Maailman matkapuhelinalan suurin vuotuinen näyttäytymistapahtuma, Mobile World Congress, lähestyy. Viikon päästä käynnistyviin operaattoriyhdistyksen messuihin on ladattu kosolti odotuksia. Julkaiseeko Dell puhelimen? Avaako Microsoft sovelluskaupan? Ja mitä tekee Nokia?

Taloussanomat

Hintanousijat

Hakuohje

digitoday