Tietoturvaajat varoittavat haavoittuvuudesta
Huomaamattoman tartunnan saamiseksi riittää, että vierailee selaimella vihamielisellä sivustolla ja lataa hyökkäyskoodia sisältävän tiedoston. Hyökkäystä varten muodostettujen animoitujen kursoritiedostojen päätteenä on normaalisti .ani
Viestintävirasto varoittaa Windows-käyttöjärjestelmän haavoittuvuudesta, joka liittyy animoitujen kursoritiedostojen käsittelyyn. Haavoittuvuus mahdollistaa vihamielisen ohjelmakoodin suorittamisen kohdejärjestelmässä.
Haavoittuvuuden hyväksikäyttö on mahdollista vihamielistä sisältöä sisältävien www-sivujen tai sähköpostiviestien välityksellä.
Käyttäjän selaillessa sivuja tai esikatselemalla tai lukemalla sähköpostiviestin, joka sisältää hyökkäystä varten muodostetun animoidun kursoritiedoston, voi hyökkääjä suorittaa kohdejärjestelmässä omaa ohjelmakoodia. Animoitujen kursoritiedostojen päätteenä on normaalisti .ani, mutta hyökkäys voidaan toteuttaa myös muulla tavoin, esimerkiksi kuvatiedostoiksi nimetyillä tiedostoilla.
Löytynyttä haavoittuvuutta käytetään jo haittaohjelmien levittämiseksi. Huomaamattoman tartunnan saamiseksi riittää, että vierailee selaimella vihamielisellä sivustolla ja lataa hyökkäyskoodia sisältävän tiedoston. Tartunnan voi saada myös avaamalla tai esikatselemalla sähköpostiviestissä tulleen liitetiedoston.
- Haavoittuvuus havaittiin ensimmäisen kerran perjantaina, ja viikonlopun aikana sitä hyväksi käyttävien hyökkäysten määrä kasvoi huomattavasti. Suurin osa hyökkäysten aloittajista on jäljitetty erilaisiin kiinalaisiin hakkeriryhmiin, kerrotaan tietoturvayhtiö F-Securesta.
- Microsoft ei vielä ole julkaissut paikkaa haavoittuvuudelle. Tällä hetkellä käyttäjille paras tapa onkin suojautua käyttämällä virustentorjuntaohjelmaa, joka pysäyttää epäilyttävät ANI-tiedostot, yhtiö kehottaa.
(MTV3-STT)
Uusimmat
-
10:52
Järvenpään ravintola-ampumisesta vaaditaan vangittavaksi 21-vuotiasta naista – Poliisi: "Meillä on muitakin epäiltyjä"
-
10:52
Kruununprinsessa Victoria aloittaa upseerin opinnot
-
10:51
Suora lähetys kello 13.20: Jengirikollisuus kuriin? Oikeusministeri esittelee toimet
-
10:49
NHL-joukkue sai hurmioituneen vastaanoton uudessa kodissaan – Lauri Markkanen otti kaiken ilon irti
-
10:42
Lentokaaos Norjassa – joitakin koneita päästetty liikennöimään
-
10:42
Salossa tapahtuneen murhan esitutkinta valmistumassa – poliisi epäilee neljää henkilöä
-
10:41
Käytetyissä huonekaluissa piilee inhottava riski – "Havaitseminen voi olla hyvinkin haastavaa"
-
10:40
MTV paikalla: Lukiolaiset marssivat ulos oppitunneilta vastustaakseen hallituksen leikkauksia – suora lähetys klo 12.10
-
10:37
Etelä-Norjan ilmatila ammottaa tyhjyyttään: Animaatio näyttää, kuinka nopeasti koneet ohjattiin pois
-
10:35
Poliisi varoittaa kavalista huijareista – onnistuneet viemään kymmeniätuhansia euroja
-
10:23
Suora lähetys kello 11: Valtiovarainministeriö esittelee, kuinka synkkänä se taloustilanteen näkee
-
10:16
Tiger Woodsille sadan miljoonan erikoisbonus
-
09:53
Pariisin ikoninen maamerkki kärsi mittavat vahingot
-
09:44
Maahanmuutto lisääntyi alkuvuodesta
-
09:29
MTV seuraa tulospäivää: Stora Enson tulos pieneni kolmanneksen
-
09:23
Liigafinaalin törkytempusta kohistaan – Petteri Sihvoselta äärimmäisen raju vaatimus kurinpidolle
-
09:22
Barcelonan valmentajatilanteeseen täyskäännös: Xavi pyörsi päätöksensä
-
08:57
Näiden julkkisten kustannuksella vitsaillaan Joonas Nordman Show: Grillikausi -sarjassa
-
08:55
Yrityssaneeraukseen hakeutuneen Lehto Groupin toimitusjohtaja vaihtuu
-
08:46
Kommentti: Putinin puhdistus on alkanut – Shoigu selvisi vielä varoituslaukauksella
-
Lataa lisää