Windows-aukkoon jo tunkua
24.10.2008 14:26 Microsoftin eilen paikkaamaan vakavaan Windows-haavoittuvuuteen on julkaistu tuotteistettu hyväksikäyttömenetelmä, Cert-Fi varoittaa.
Cert-Fi korostaa, että kyseinen haavoittuvuus tiedostojen ja kirjoittimien jakopalveluissa (sivun ensimmäinen kriittinen haavoittuvuus) koskettaa suurta määrää käyttäjiä, ja että useista lähteistä saatujen tietojen mukaan haavoittuvuutta käytetään jo aktiivisesti hyökkäyksissä.
Saatavilla on tuotteistettu keino hyväksikäyttää aukkoa. Tilanne on siis kärjistynyt eilisillasta, jolloin Microsoft vielä sanoi, ettei se ole nähnyt sellaista esimerkkikoodia, joka tepsisi tähän rpc-haavoittuvuuteen. Firma tosin tiesi rajoitetuista ja kohdennetuista hyökkäyksistä.
Viestintäviraston alaisen Cert-Fi:n tietoon ei kuitenkaan ole tullut suomalaisia hyökkäyksiä.
Hyökkääjien kanavia yritetään tukkia
Haavoittuva palvelu on oletusarvoisesti päällä Windows-järjestelmissä, joskin työasemissa palvelu on suljettu palomuuriasetuksin XP SP2 -järjestelmässä ja sitä myöhemmissä versioissa.
Palvelinympäristöt kuitenkin käyttävät palvelua ja sallivat liikenteen siihen tyypillisesti omien verkkojensa kohdalla. Näin ollen yksittäinen haavoittuva tietokone voi levittää haittaohjelmaa, kun se kytketään tähän verkkoon.
Cert-Fi:n tiedossa on myös, että useat kotikäyttäjät käyttävät palvelua. Tällöin palomuuri ei suojaa haavoittuvuudelta niiden verkkojen osalta, joihin liikenne on sallittu.
Verkkoliikenne tcp-portteihin 139 ja 445 kannattaa oletusarvoisesti suojata verkon rajalla. Tämän lisäksi tulee kuitenkin kaikki verkon koneet päivittää mahdollisimman pikaisesti, tai ottaa niissä käyttöön jokin muu Microsoftin tietoturvatiedotteessa MS08-067 luetelluista suojakeinoista.
Cert-Fi kertoo seuraavansa kansainvälisten kumppaneidensa kanssa haavoittuvuutta käyttävien haittaohjelmien levitystä verkossa. Levityskanavat pyritään sulkemaan mahdollisimman nopeasti, ja haittaohjelmanäytteet saatetaan myös virustorjuntayhtiöiden tietoon.
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 07:00 Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 00:22 Windows 8:n testiversio ilmestyy karkauspäivänä
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Brittilehti sekaantui sähköpostien vakoiluun
- 8.2. Tieto etsii Nokialle korvaajaa Android-töistä
- 8.2. Xbox nousi vuoden ostetuimmaksi
- 8.2. @450-verkko vaihtaa tekniikkaa
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Kiinassa tarjolla miljardien eurojen verkkourakat
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Nokian potkut uhkaavat tuhatta Salon tehtaalla
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Konesalihaaveri heikensi Tiedon kannattavuutta
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 8.2. IPadille haetaan porttikieltoa Kiinaan
- 7.2. Suomalaiset taitavat tietoturvan hopean arvoisesti
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 7.2. Googlen Terminator-lasit täydentävät todellisuutta
- 7.2. Amazon aikoo perustaa oikean kaupan
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Nokia Lumia saa valkoisen värin
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 6.2. Riita roihahti Android Marketin 15 minuutin palautusajasta
- 6.2. Suosittu piraattisivusto antautui
- 6.2. Google pyyhki Atlantiksen kartalta
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 6.2. Nokia Lumia saa valkoisen värin
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Apple hakkasi Nokian ennätyksen
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 8.2. Applen televisio voi saada liikeohjauksen
- 7.2. Microsoft poistaa start-napin
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Äidit käyvät imettämällä Facebookia vastaan 09:21
- Suosittu piraattisivusto antautui 13:02
- Hakkerit veivät tietoa VeriSignin palvelimilta 10:08
- Google palkkasi portsarin Android Markettiin 09:09
- Yhdysvaltain lääkevirastoa syytetään Gmail-vakoilusta 13:36
- Lisää
Digiyesterday
Viisi vuotta sitten
Area pilotoi uutta Officea Finnairille
09.02.2007 Microsoftin uudistaessa Office-tuoteperhettään Finnair lähti keväällä 2006 mukaan Microsoftin RDP (rapid development program) -beta-ohjelmaan selvittääkseen 2007 Office systemin konsernille tarjoamia hyötyjä. Pilottivaihe loppui lokakuussa.
Kolme vuotta sitten
Samsungin puhelimeen 12 megapikselin kamera
09.02.2009 Samsung aikoo julkaista Mobile World Congressissa 12 megapikselin kameralla varustetun puhelimen.
Taloussanomat
- Asunnon ostaja, älä luule – yritä selvittää 06:01
- Viivoja vedetään kartalle – katso miten kunnallesi käy 13:51
- S&P: Kreikalle ei riitä edes 70 prosenttia 21:15
- Trygin taival Suomessa takkuilee – myyntiä harkitaan 19:52
- Koko superjumbolaivue seulotaan siipirikkojen varalta 20:38
- OP-Pohjola: Nyt se on loppu – marginaalit tuplaantuvat 15:50
- Nokian irtisanomiset: ”1990-luvun lamasta alkanut draamankaari päättyy” 11:26
- Näin Elop vuosi sitten: Salolla on tärkeä rooli 11:15
- Puolustusvoimista saa lähteä 2 200 työntekijää 12:19
- Stora Enso aikoo vähentää yli 200 työntekijää 15:47
- » Taloussanomat.fi
-
550 e
Fujitsu Lifebook P770 3G (Core i7-660UM, 4 GB, 12,1", Win 7 Professional), kannettava tietokone
-
307 e
Sony Vaio VPCSA2Z9E (Core i7-2620M, 8 GB, 13,3", Win 7 Professional), kannettava tietokone
-
184 e
HP Elitebook 8440P (Core i5-520M, 2 GB, 14", Win 7 Professional), kannettava tietokone
-
178 e
Fujitsu Lifebook S751 (Core i5-2520M, 4 GB, 320 GB, 14", Win 7 Professional), kannettava tietokone
-
152 e
Kommentit (7)
Nim. tietoturvahuoleton jo valtaosan 2000-lukua.
Nim. tietoturvahuoleton jo valtaosan 2000-lukua.
Eikö äitis ja isäs halannu sua tarpeeks muksuna vai miksi olet noin vihanen? Vai onko toi vaan teini-iän uhmaa?
Omppupojat tuntuvat joka toisessa ketjussa ainakin yrittävän..
Nuo portit ovat olleet nimittäin jatkuvan yrityksen kohteena ainakin 10 vuotta ...