|
Tietotori – Osallistu ja vaikuta
|
|
Jpeg-troijalaista levitetään nettisivuill
|
Viestintäviraston Cert-fi-ryhmä varoittaa jpeg-haavoittuvuutta hyödyntävästä troijalaisohjelmasta, jota on levitetty muun muassa erään aasialaisen www-sivuston välityksellä.
Cert-fi ryhmän mukaan on odotettavissa, että samantyyppisiä www-sivustoja ilmaantuu jatkossa lisää. Troijalaista levittänyt aasialaissivusto on suljettu.
Ryhmä suosittelee edelleen kaikkien jpeg-tiedostokäsittelylle haavoittuvien tietojärjestelmien päivittämistä korjaustiedostoilla mahdollisimman pikaisesti.
Virustotal.com-sivuston testaaman haitalliseksi muokatun jpeg-tiedoston tunnisti yhdeksän virustorjuntaohjelmaa 12:sta.
Muun muassa Sans-instituutin Internet Storm Center ennusti haavoittuvuuden tultua julki, että sitä hyödyntävä sähköpostimato lasketaan liikkeelle jo syyskuun aikana. Toistaiseksi haittalliset jpeg-tiedostot eivät ole sisältäneet kuitenkaan leviämismekanismia.
Microsoft varoitti jpeg-aukosta 14. syyskuuta. Yhtiön omien ohjelmistojen lisäksi päivitystä kaipaavat myös muiden valmistajien ohjelmistot, jotka käyttävät kuvien käsittelyyn haavoittuvaa gdi+-komponenttia.
T:Christian
| |
|
Copyright ©
1998 - 2024
Intelligent Systems Oy Finland.