Lue uutinen mobiilisivustolla

Puolustusfirmaan yritettiin tuhman hoitsun avulla

Kuva: Sophos

9.8.2012 14:59 Hyökkäys on yksi monista, joissa käytetään hyväksi Windowsin kriittistä aukkoa.

Hyökkääjät kokeilivat onneaan nimeämättömän puolustusalan yrityksen kanssa, tietoturvayhtiö Sophos kertoo.

Firmaan lähetettiin hiljattain sähköpostia, joka sisälsi kuvia japanilaisesta alastonmallista pukeutuneena enemmän tai vähemmän sairaanhoitajan vaatteisiin.

Kuvien seassa oli haitallinen näytönsäästäjä ja doc-tiedosto, joka käyttää hyväkseen Windowsin kriittistä haavoittuvuutta MS12-027.

Kyseinen Windows Common Controlsin aukko mahdollistaa koodin ajamisen etäältä uhrin tietokoneella. Microsoft korjasi sen osana huhtikuun tietoturvapäivitysten pakettia.

Sophoksen mukaan eri organisaatioihin on lähetetty suuri määrä tiedostoja, jotka ratsastavat samalla haavoittuvuudella. Mukana on valtion virastoja, hyväntekeväisyysjärjestöjä ja palkkausyrityksiä.

Epäselväksi jäi, pystyttiinkö kyseiseen puolustusyritykseen tunkeutumaan. Onnistuneita hyökkäyksiä on aikaisemmin tehty alan yrityksiä vastaan. Uhreina ovat olleet esimerkiksi Lockheed Martin ja japanilainen Mitsubishi Heavy Industries.

VerkossaSophoksen blogikirjoitus

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (9)

Sivut: 1

EdellinenSeuraava

Anonyymi

 0  0

Asiaton viesti Lainaa

Törkeää!

Käyttäjä luulee katsovansa viattomia kuvia ja joutuu tietämättään uhriksi.

U mad bro? :D Ihan turha jeesustella. Kasvetaan isoksi ja opitaan suhtautumaan varauksella tommoisiin.

Common sense. So rare its a *n super power.

dodo 9.8.2012 15:02

Anonyymi

 0  0

Asiaton viesti Lainaa

Törkeä!

Käyttäjä maksanut käyttöjärjestelmästään ja joutuu tietämättään uhriksi.

Entinen koe-eläin 9.8.2012 15:03

Anonyymi

 0  0

Asiaton viesti Lainaa

mutta missä ovat nämä hoitsun kuvat?! :D

pihi 9.8.2012 15:05

Anonyymi

 0  0

Asiaton viesti Lainaa

Aplen käyttäjille samaa toimii kun kuvissa miehiä tiukoissa stringeissä.

iVersiossa nahkapöks 9.8.2012 15:20

Anonyymi

 0  0

Asiaton viesti Lainaa

Juuri näin!

ihan hirveetä 9.8.2012 15:32

Anonyymi

 0  0

Asiaton viesti Lainaa

Törkeä!

Käyttäjä maksanut käyttöjärjestelmästään ja joutuu tietämättään uhriksi.

Näinhän se on, Microsoft käyttää röyhkeästi maksavia asiakkaita koe-eläiminä.

Nimetön 9.8.2012 15:39

Anonyymi

 0  0

Asiaton viesti Lainaa

WCC-aukko... Ehheh

FTW! 9.8.2012 15:43

Anonyymi

 0  0

Asiaton viesti Lainaa

puolustusala. windows. mitvit?

sju 9.8.2012 16:12

Anonyymi

 0  0

Asiaton viesti Lainaa

Lopettakaa niiden hoitsujen jokapäiväinen katteleminen ja hankkikaa nainen, niin ei tartte itkeä tuollasten asioiden perään :DD

Trolo 10.8.2012 19:08

Sivut: 1

EdellinenSeuraava

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti

Bottivarmistus: mitä on seitsemän ynnä kahdeksan?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.