Uusia MS08-067-haavoittuvuutta hyödyntäviä haittaohjelmia

Microsoft on saanut jonkin verran raportteja uusista haittaohjelmista, jotka hyödyntävät tietoturvatiedotteessa MS08-067 kuvattua haavoittuvuutta. Haittaohjelmista löytyy lisätietoja Microsoftin Malware Protection Centerin sivuilta täällä ja täällä. Myös Microsoftin Security Response Center on kirjoittanut asiasta blogissaan. Osa näistä uusista havaituista haittaohjelmista osaa jo levitä itsekseen, eli ovat luonteeltan verkkomadon tyyppisiä. Tämä luonnollisesti nostaa haittaohjelmien aiheuttamaa riskiä oleellisesti.

Tästä syystä Microsoft suositteleekin nyt, että jos tähän mennessä ei tiedotteessa MS08-067 kuvattua korjausta ole asennettu, se asennetaan välittömästi. Näin vältytään myös näiden uusien haittaohjelmien aiheuttamilta järjestelmien saastumisilta.

Päivitys: hyvä tietolähde näihin (ja myös muihin) haittaohjelmiin liittyvään tietoon on Microsoft Malware Protection Centerin blogi. MMPC:n tehtävänä on analysoida kaikki haittaohjelmiin liittyvä informaatio, ja sen perusteella rakentaa tunnistusmenetelmät Microsoftin eri haittaohjelmien estojärjestelmille, esimerkiksi Forefront-tuoteperheelle.