30.12.2005, klo 09.45
Windows WMF -haavoittuvuuden tilanne
Viestintäviraston CERT-FI -yksikkö on julkaissut Windows WMF -haavoittuvuuden johdosta CERT-FI -varoituksen 90/2005. Päivitämme varoitusta heti, kun uutta tietoa ilmenee. Haavoittuvuuden hyödyntäminen on kehittymässä yksittäisistä haitallisista www-sivustoista www-sivujen banner-mainontaan. Tämä kehitys voi laajentaa vaarallisten www-sivustojen määrää huomattavasti.
Tässä tilanteessa on syytä noudattaa erityistä varovaisuutta satunnaisessa www-sivujen selailussa.
Sähköpostiohjelmassa on syytä kytkeä HTML-pohjaisten viestien esitys tavallisena tekstinä päälle.
CERT-FI -varoituksessa 90/2005 mainittu shimgvw.dll -komponentin rekisteröinnin poisto on syytä toteuttaa.
Erityisesti Windows XP SP2 -käyttöjärjestelmän käyttäjien kannattaa ottaa käyttöön Data Execution Prevention -toiminne seuraavan ohjeen mukaisesti:
http://www.microsoft.com/technet/securi ... cnfxp.mspx
Tässä tilanteessa on erittäin tärkeää huolehtia Windows-käyttöjärjestelmän automaattipäivitysten päälläolosta. Hyvät ohjeet toiminnon käyttöönottoon löytyvät seuraavasta osoitteesta:
http://www.tietoturvaopas.fi/kolme_aske ... telma.html
Myös virustorjunnan automaattipäivityksen päälläolosta on syytä varmistua.
Tuolta kopsasin:
http://www.ficora.fi/suomi/tietoturva/cert.htm
Myös ylen tekstitv:n sivulla 104 ja 848 on asiasta kerrottu.
Osallistu kisaan Liiga ja rekkamies – 500 € palkinnot!
Windows haavoittuvuus!!!
-
PallonLyöjä
- Jäsen
- Viestit: 56
- Liittynyt: 22.08.2004, 13:58
- Pisteitä: 0
- Paikkakunta: Halsua
- Viesti:
Windows haavoittuvuus!!!
Just because I'm retarded, doesn't mean I'm stupid.
-
GRANDC
- Jäsen
- Viestit: 69
- Liittynyt: 08.05.2005, 14:04
-
Tuotto: -1.18 yks.
Palautus%: 97.29%
Panosten ka: 2.07 yks.
Vetoja: 21
- Pisteitä: 4
- Paikkakunta: Helsinki
F-Securen testaama ja suosittelema korjaus, jota Microsoft ei ole (vielä) hyväksynyt:http://www.hexblog.com/
Minikommentit