Lue uutinen mobiilisivustolla

Kiinalaiset krakkerit iskevät ANI-haavoittuvuuden kautta

2.4.2007 08:04 F-Secure Oyj varoittaa tietokoneen käyttäjiä uudesta Windows-haavoittuvuudesta joka tunnetaan nimellä ANI exploit, ja se havaittiin ensimmäisen kerran perjantaina. Haavoittuvuus liittyy Windowsin käyttämiin animoitujen kursorien tiedostoihin.

F-Securen mukaan viikonlopuna aikana tätä haavoittuvuutta hyväkseen käyttävien hyökkäysten määrä on kasvanut huomattavasti. Suurin osa niiden aloittajista on jäljitetty erilaisiin kiinalaisiin hakkeriryhmiin.

Microsoft ei vielä ole julkaissut paikkaa haavoittuvuudelle. Tällä hetkellä käyttäjille paras tapa onkin suojautua käyttämällä virustentorjuntaohjelmaa, joka pysäyttää epäilyttävät ANI-tiedostot, F-Securesta huomautetaan.

- Olemme nähneet paljon aktiviteettia ANI-haavoittuvuuteen liittyen viikonlopun aikana", sanoo F-Securen tutkimusjohtaja Mikko Hyppönen,

-Tämän haavoittuvuuden hyväksikäyttö on varsin houkuttelevaa rikollisille, koska sitä on helppo muokata, ja sen kautta tiedostoja voidaan jakaa niin webin kuin sähköpostinkin kautta aika helposti. Toivomme että Microsoft julkaisee haavoittuvuudelle paikan mahdollisimman pian.

Suurin osa ANI-haavoittuvuutta hyväksikäyttäneestä aktiviteetista on toteutettu useiden kymmenien pahantahtoisten web-sivustojen kautta. Ne hyökkäävät käyttäjää vastaan tämän vieraillessa sivuilla käyttäen Internet Explorer-selainta. Sunnuntaina kuitenkin nähtiin myös ensimmäinen verkkomato, joka käyttää kyseistä haavoittuvuutta levitäkseen.

CERT-FI:n mukaan linkkejä haavoittuvuutta hyväksi käyttäville web-sivuille levitetään myös roskapostijakeluna.

SANS Internet Storm Center on tilanteen vuoksi korottanut InfoCON-valmiustilaindikaattorinsa neliportaisen asteikon toiselle tasolle vihreästä keltaiseen. Tietoturvaohjelmistojen valmistaja Symantec on myös nostanut oman ThreatIndex-lukunsa tasolle 2/4. Myös F-Secure on antanut ANI-madosta Level 2 Radar -varoituksen.

Kalevi Nikulainen toimitus@digitoday.fi

Kirjoita kommentti

Kommentit (3)

0

0

F-Secure Oyj varoittaa tietokoneen käyttäjiä uudesta Windows-haavoittuvuudesta joka tunnetaan nimellä ANI exploit, ja se havaittiin ensimmäisen kerran perjantaina. Haavoittuvuus liittyy Windowsin käyttämiin animoitujen kursorien tiedostoihin.

Taloussanomat

Lainaa Ilmoita asiaton viesti

# 2.4.2007 11:37

0

0

Taas uusi aukko winuka$$a, jota hyväksikäytetään vielä vuosienkin päästä, koska kaikki eivät kuitenkaan konettaan päivitä (viitaten Outlookin IFrame-aukkoon ja lukuisiin etäisesti hyväksikäytettäviin reikiin).

Haha

Lainaa Ilmoita asiaton viesti

# 2.4.2007 11:37

0

0

MS:n Christopher Buddin blogin mukaan haavoittuvuus on ollut tiedossa joulukuusta 2006 asti: "Im sure one question in peoples minds is how were able to release an update for this issue so quickly. I mentioned on Friday that this issue was first brought to us in late December 2006 and weve been working on our investigation and a security update since then".

Äkkiä ja yllättäenkö? No ei.

Lainaa Ilmoita asiaton viesti

# 2.4.2007 12:18

Sivut: 1 Edellinen Seuraava

Uutiset

Accenture haluaa eroon entisistä nokialaisista

• Tällainen on Iron Sky -elokuva
• Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä
• Acta on kansainvälinen väärennössopimus
• Putkirikko loi pienen järven Sörnäisten rantatielle – katso video