Tietotekniikka

Tietoturva - uutisia viestintävirastolta

Tietoturvayhtiöt julkaisivat tietoja kohdistetuista hyökkäyksistä

Tietoturvayhtiöt Norman ja Trend Micro ovat julkaisseet raportit kahdesta laajasta kohdistetusta hyökkäyksestä.

Tietoturva nyt! 2013 -seminaarin 8.5.2013 materiaalit on julkaistu

Viestintävirasto ja Huoltovarmuuskeskus järjestivät Tietoturva nyt! -seminaarin 8.5.2013 Säätytalolla Helsingissä.

Internet Explorer -selaimen haavoittuvuutta käytetään hyväksi

Internet Explorer 8 -selaimesta löydettyä haavoittuvuutta käytetään hyväksi haittaohjelmien levittämisessä.

Lähde: http://www.cert.fi

Tietoturva - uutisia ohjelmien haavoittuvuuksista

076/2013: Google Chrome -selaimen päivityksessä korjataan haavoittuvuuksia

Google Chrome www-selaimesta on julkaistu päivitys Windows, Mac ja Linux-käyttöjärjestelmäalustoille. Lisäksi päivitys on saatavilla Microsoft Internet Explorerin Chrome Frame -lisäosalle. Selaimen päivitys korjaa 14 haavoittuvuutta, joista 11 on luokiteltu vakaviksi (high).

075/2013: Applelta iTunes-päivitys

Apple on julkaissut iTunes-ohjelmistosta version 11.0.3, joka korjaa useita haavoittuvuuksia. Haavoittuvuuksia hyödyntämällä hyökkääjän on mahdollista suorittaa man-in-the-middle -tyyppinen hyökkäyks käyttäjän selatessa iTunes Store -verkkokauppaa iTunesin kautta, mikä voi mahdollistaa ohjelman kaatamisen tai hyökkääjän koodin suorittamisen tietokoneessa. Lisäksi päivitys korjaa haavoittuvuuden, jota hyödyntämällä hyökkääjän on mahdollista urkkia tietoja epäluotetun varmenteen avulla.

074/2013: Microsoftin toukokuun päivitykset

Microsoft on julkaissut 10 ohjelmistopäivitystä, jotka korjaavat yhteensä 34 haavoittuvuutta Windows-käyttöjärjestelmässä ja muissa ohjelmistoissa. Ohjelmistopäivityksistä kaksi on luokiteltu kriittisiksi (critical) ja loput kahdeksan tärkeiksi (important). MS13-037 (CVE-2013-0811, CVE-2013-1297, CVE-2013-1306, CVE-2013-1307, CVE-2013-1308, CVE-2013-1309, CVE-2013-1310 ,CVE-2013-1311, CVE-2013-1312, CVE-2013-1313, CVE-2013-2551) Päivitys korjaa haavoittuvuksia Internet Explorer-selaimessa. Haavoittuvuudet mahdollistavat hyökkääjän suorittaa mielivaltaisia komentoja kohdejärjestelmässä, mikäli käyttäjä saadaan vierailemaan tietyllä tavalla muotoillulla web-sivulla. Hyökkääjän on myös mahdollista saada käyttöönsä käyttäjän oikeudet. MS13-038 (CVE-2013-1347) Päivitys korjaa haavoittuvuuden, jonka avulla hyökkääjän on mahdollista suoritaa mielivaltaisia komentoja kohdejärjestelmässä, mikäli käyttäjä saadaan vierailemaan tietyllä tavalla muotoilluilla web-sivuilla. Hyökkääjän on myös mahdollista saada käyttöönsä käyttäjän oikeudet. MS13-039 (CVE-2013-1305) Päivitys korjaa Microsoft Windowsin haavoittuvuuden, jonka avulla hyökkääjän on mahdollista suorittaa palvelunestohyökkäys lähettämällä sopivasti muotoiltu HTTP-paketti haavoittuneelle Windows-palvelimelle tai asiakasohjelmalle. MS13-040 (CVE-2013-1336, CVE-2013-1337) Päivitys korjaa Microsoft Windowsin ja .NET Framework:in haavoittuvuuden, joka mahdollistaa hyökkääjän muuttavan XML-tiedoston sisältöä tiedoston allekirjoitustietojen kuitenkaan muuttumatta. Hyökkääjä voi näin toimien tehdä haavoittuvassa järjestelmässä toimia kyseisen käyttäjän nimissä ja oikeuksin. MS13-041 (CVE-2013-1302) Päivitys korjaa haavoittuvuuden Microsoft Lync-ohjelmistossa. Hyökkääjän on mahdollista suorittaa mielivaltaisia komentoja haavoittuneessa kohdejärjestelmässä, käyttäjän hyväksyessä hyökkääjän kutsun ja katsomalla tai näyttämällä haitallista sisältöä sisältävän tiedoston tai ohjelman esityksenä MS Lyncissä tai MS Communicatorissa. MS13-042 (CVE-2013-1316, CVE-2013-1317, CVE-2013-1318, CVE-2013-1319, CVE-2013-1320, CVE-2013-1321, CVE-2013-1322, CVE-2013-1323, CVE-2013-1327, CVE-2013-1328, CVE-2013-1329) Päivitys korjaa haavoittuvuuden Microsoft Officen Publisher -ohjelmistossa. Haavoittuvuuden avulla hyökkääjän on mahdollista suorittaa mielivaltaisia komentoja haavoittuneessa järjestelmässä käyttäjän oikeuksin, käyttäjän avatessa tietyllä tapaa muotoillun Publisher-tiedoston . MS13-043 (CVE-2013-1335) Päivitys korjaa Microsoft Officen haavoittuvuuden sähköpostitiedostojen käsittelyssä. Käyttäjän avatessa tietyllä tavalla muotoiltu sähköposti, hyökkääjän on mahdollista suorittaa mielivaltaisia komentoja haavoittuneesa kohdejärjestelmässä kohteena olevan käyttäjän oikeuksin. MS13-044 (CVE-2013-1301) Päivitys korjaa Microsoft Vision haavoittuvuuden, joka mahdollistaa tietojen vuotamisen käyttäjän avatessa tietyllä tapaa muotoillun Visio-tiedoston. Haavoittuvuus ei mahdollista hyökkääjän suorittaa komentoja tai korottaa käyttöoikeuksia haavoittuneessa kohdejärjestelmässä, mutta voi auttaa sellaisten tietojen saannissa, joista on hyötyä tulevissa hyökkäyksissä. MS13-045 (CVE-2013-0096) Päivitys korjaa haavoittuvuuden Windows Essentialsissa, joka voi aiheuttaa tietovuodon haavoittuvasta järjestelmästä. Tietojen vuotaminen voidaan aiheuttaa tietyllä tavalla muotoillulla URL:lla tai houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoiltu linkki. MS13-046 (CVE-2013-1335) Päivitys korjaa Microsoft Windowsin haavoittuvuuden, jonka avulla hyökkääjän on mahdollista korottaa käyttöoikeuksiaan suorittamalla järjestelmässä tietynlaisen sovelluksen. Hyökkääjällä tulee olla paikalliset tunnukset haavoittuvaan järjestelmään hyökkäyksen suorittaakseen.

Lähde: http://www.cert.fi