Uusi Security Advisory 961509

Microsoft julkaisi viime yönä uuden Security Advisoryn numeroltaan 961509 ja otsikoltaan “Research proves feasibility of collision attacks against MD5”. Tällä kertaa Advisoryn aiheena ei ole mikään haavoittuvuus tai jotain haavoittuvuutta hyödyntävä haittaohjelma – Advisoryssä kerrotaan aika mielenkiintoisesta, kryptografiaan liittyvästä ongelmasta. Joukko tietoturvatutkijoita piti eilen Computer Chaos Clubin konferenssissa esityksen MD5-algoritmista, siihen liittyvistä heikkouksista ja niiden hyödyntämisestä Internetissä….

0

Uusi haittaohjelma hyödyntää MS08-067-tietoturvatiedotteeseen liittyvää haavoittuvuutta

Olemme törmänneet uuteen verkkomadon varianttiin nimeltään Worm:Win32/Conficker.B. Mato hyödyntää tietoturvatiedotteessa MS08-067 korjattua haavoittuvuutta, joka liittyi Windowsin Server-palveluun. Lisätietoja madosta löytyy Microsoftin Malware Protection Centerin kuvauksesta. Jos siis et vielä ole ottanut MS08-067-tietoturvatiedotteeseen liittyvää korjausta käyttöön, kannattaa se tehdä välittömästi. Lisäksi kannattaa varmistaa, että käytössä oleva virustorjuntaohjelmisto tunnistaa madon.

0

Media Playerissä haavoittuvuus – vai onko?

Suomessakin raportoitiin viikonloppuna ja alkuviikosta (mm. CERT.FI:n haavoittuvuustiedote) Windowsin Media Playeristä löydetystä haavoittuvuudesta, joka raporttien mukaan antaa hyökkääjälle mahdollisuuden suorittaa haluaamansa ohjelmakoodia kohteena olevassa järjestelmässä. Hyökkääjä voisi raportin mukaan hyödyntää haavoittuvuutta houkuttelemalla käyttäjän avaamaan tietyllä tavalla muotoillun WAV-, SND- tai MIDI-tiedoston. Haavoittuvuuden tiedot oli alunperin raportoitu SecurityFocuksen sivuilla jo jouluaattona. Microsoftilla tällainen raportti aiheuttaa aina ilmoitetun haavoittuvuuden tutkimisen….

0

IE-tietoturvapäivityksen MS08-078 taustoja

Microsoft julkaisi vajaat pari viikkoa sitten (keskiviikkona 17.12.) Internet Explorerille tietoturvapäivityksen MS08-078 normaalin aikataulun ulkopuolella. Nyt, kun päivityksen julkaisun ja sitä edeltäneen julkisuuden osalta pöly alkaa olla laskeutunut, voivat kiinnostuneet lukea SDL-blogista Michael Howardin tarinan päivityksen taustoista. Mielenkiintoista luettavaa kinkunsulattelun lomassa!   

0

Uusi Security Advisory 961040 – haavoittuvuus SQL Server -tietokantapalvelimessa

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 961040 ja otsikoltaan Vulnerability in SQL Server Could Allow Remote Code Execution. Advisory koskee SQL Server -tietokantapalvelimessa havaittua haavoittuvuutta, joka on jo julkisesti tiedossa. Huolimatta siitä, että haavoittuvuus on julkisesti tiedossa, Microsoft ei ole tietoinen, että haavoittuvuutta olisi hyödynnetty asiakasjärjestelmiin kohdistuneissa hyökkäyksissä. Haavoittuvuus on parhaillaan Microsoftin Security Response…

0

Webcast tietoturvatiedotteesta MS08-078

Järjestämme ylimääräisen webcastin torstaina 18.12.2008 klo 10.00 alkaen. Webcastin aiheena on eilen julkaistu ylimääräinen, Internet Explorer -selainta koskeva tietoturvatiedote MS08-078. Webcastiin pääsee ilmoittautumaan osoitteessa http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032399552&Culture=fi-FI.

0

Tietoturvatiedote MS08-078

Microsoft on eilen 17.12.2008 n. Klo 20.00 julkistanut yhden uuden tietoturvatiedotteen, tiedotteen MS08-078, normaalin tietoturvatiedotteiden julkaisuaikataulun ulkopuolella. Tiedote koskee kaikkia tällä hetkellä tuettuja Windows-käyttöjärjestelmän ja Internet Explorer -selaimen versioita. Tiedotteessa kuvattu haavoittuvuus antaa vihamieliselle hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia kohteena olevassa järjestelmässä (Remote Code Execution -tyyppinen haavoittuvuus). Tiedotteessa kuvattu haavoittuvuus on ollut jo julkisesti tiedossa…

0

Ennakkotieto – korjaus Internet Explorerin haavoittuvuuteen tulossa

Microsoft on juuri äsken julkaissut ennakkotiedon – korjaus julkisuudessa paljon puhuttaneeseen Internet Explorerin haavoittuvuuteen on suunniteltu julkaistavaksi huomenna keskiviikkona, 17. joulukuuta, n. kello 20.00 suomen aikaa. Julkaisusta tiedotetaan normaalitapaan sekä tämän blogin kautta että sähköpostitse. Päivitän tänne tietoja korjauksesta sitä mukaa, kun niitä tulee. Korjauksen julkistamisen jälkeen, näillä näkymin torstaiaamuna, järjestämme myös paikallisen webcastin tiedotteen ja korjauksen…

0

Internet Explorer -haavoittuvuus – ohjeita käyttäjille

IE:n haavoittuvuuteen (taustoista katso esim. blogikirjoitus täällä) liittyen – olen saanut paljon kysymyksiä siitä, mitä esim. kotikäyttäjän kannattaa tehdä. Security Advisoryssä on paljon ohjeita erilaisten kiertokeinojen käytöstä -. mitä minun tavllisena käyttäjänä kannattaa tehdä? No, ihan ensimmäisenä kannattaa muistaa, että konehan ei itsestään saastu, vaan saastuminen edellyttää, että käyttäjä esimerkiksi vierailee jollakin sivustolla, jossa levitetään haitallista sisältöä,…

0

Päivitys Security Advisoryyn 961051

Viime viikon lopulla Microsoft julkisti Security Advisoryn 961051, joka koskee Internet Explorer -selaimesta havaittua haavoittuvuutta. Security Advisorya on päivitetty viikonlopun aikana pariinkin otteeseen – päivitykset koskevat lähinnä kahta asiaa: Alkuperäisestä tiedotteesta poiketen haavoittuvuus koskee kaikkia Internet Explorerin tällä hetkellä tuettuja versioita (5.01, 6.0 ja 7.0, ja näiden lisäksi myös 8.0 beta). Tiedotteeseen on lisätty uusia Workaround-keinoja,…

0