Tietotori – Osallistu ja vaikuta
| Etusivu |
| Keskustelualueet |
| Tietotekniikka |
| Tietoturva |
| Kotimaa |
| Kirjaudu sisään |
Jpeg-troijalaista levitetään nettisivuill
Viestintäviraston Cert-fi-ryhmä varoittaa jpeg-haavoittuvuutta hyödyntävästä troijalaisohjelmasta, jota on levitetty muun muassa erään aasialaisen www-sivuston välityksellä.
Cert-fi ryhmän mukaan on odotettavissa, että samantyyppisiä www-sivustoja ilmaantuu jatkossa lisää. Troijalaista levittänyt aasialaissivusto on suljettu.
Ryhmä suosittelee edelleen kaikkien jpeg-tiedostokäsittelylle haavoittuvien tietojärjestelmien päivittämistä korjaustiedostoilla mahdollisimman pikaisesti.
Virustotal.com-sivuston testaaman haitalliseksi muokatun jpeg-tiedoston tunnisti yhdeksän virustorjuntaohjelmaa 12:sta.
Muun muassa Sans-instituutin Internet Storm Center ennusti haavoittuvuuden tultua julki, että sitä hyödyntävä sähköpostimato lasketaan liikkeelle jo syyskuun aikana. Toistaiseksi haittalliset jpeg-tiedostot eivät ole sisältäneet kuitenkaan leviämismekanismia.
Microsoft varoitti jpeg-aukosta 14. syyskuuta. Yhtiön omien ohjelmistojen lisäksi päivitystä kaipaavat myös muiden valmistajien ohjelmistot, jotka käyttävät kuvien käsittelyyn haavoittuvaa gdi+-komponenttia.
T:Christian
|