| Näytä edellinen aihe :: Näytä seuraava aihe |
| Kirjoittaja |
Viesti |
neko
Moderaattori
Liittynyt: Oct 23, 2004
Viestejä: 3220
Paikkakunta: Helsinki
|
 Lähetetty: 16.07.2010 10:25 Viestin aihe: Windowsin LNK-haavoittuvuus (korjaus nyt saatavilla) |
 |
|
| Lainaus: | | Käyttäjän avatessa LNK-päätteisen tiedoston, käyttöjärjestelmä avaa samalla sen ohjelman, mihin tiedoston sisällä oleva oikopolku osoittaa. Nyt löydetty haavoittuvuus mahdollistaa oikopolun osoittaman ohjelman avaamisen ilman käyttäjän toimia. Alustavien tietojen mukaan tietyllä tavalla muokatun LNK-tiedoston avulla voidaan oikopolun osoittama ohjelma laukaista pelkästään avaamalla se kansio missä LNK-pätteinen tiedosto sijaitsee. Kyseinen kansio voi sijaita esim. USB-massamuistilla, verkkolevyllä tai tietokoneen paikallisella kovalevyllä. |
Lue koko tiedote: Haavoittuvuus Windows-käyttöjärjestelmien tavassa käsitellä LNK-tiedostoja
Lisäksi:
Edit 2.8.10: Otsikkoa muutettu, korjaus on nyt saatavilla.
Viimeinen muokkaaja, neko pvm 02.08.2010 20:18, muokattu 1 kertaa |
|
| Takaisin alkuun |
|
 |
neko
Moderaattori
Liittynyt: Oct 23, 2004
Viestejä: 3220
Paikkakunta: Helsinki
|
| Lähetetty: 20.07.2010 17:07 Viestin aihe: |
|
|
| Lainaus: | | Ensimmäisistä tiedoista poiketen Windowsin haavoittuvuutta hyväksikäyttäviä oikopolkutiedostoja voi jakaa USB-massamuistien lisäksi myös verkkolevyjen tai WedDAV-hakemistojen kautta. Tämä luo otolliset olosuhteet verkkomatojen lailla leviäville haittaohjelmille. SANS Internet Strom Center ja Symantec ovat korottaneet internetin uhkatasoa kuvaavia mittareitaan. |
Lue koko uutinen: Linkkihaavoittuvuuden laajan hyödyntämisen uskotaan olevan enää ajan kysymys |
|
| Takaisin alkuun |
|
|
neko
Moderaattori
Liittynyt: Oct 23, 2004
Viestejä: 3220
Paikkakunta: Helsinki
|
|
| Takaisin alkuun |
|
|
neko
Moderaattori
Liittynyt: Oct 23, 2004
Viestejä: 3220
Paikkakunta: Helsinki
|
| Lähetetty: 21.07.2010 17:19 Viestin aihe: |
|
|
Parasta mitä voit tässä vaiheessa lisäksi tehdä, on käyttää normaalia käyttäjätiliä. Älä käytä Windowsia järjestelmänvalvojan tililtä käsin.
Edellä kerrottu ei välttämättä suojaa ko. haitakkeelta kokonaan, mutta on aina suositeltava perusta kaikille muille ennaltaehkäiseville toimille. Samalla se rajoittaa mahd. tartunnan vain ko. käyttäjätilille, eikä päästä leviämään koko järjestelmänlaajuiseksi.
Käytä päivittäisessä käytössä normaalia käyttäjätiliä |
|
| Takaisin alkuun |
|
|
neko
Moderaattori
Liittynyt: Oct 23, 2004
Viestejä: 3220
Paikkakunta: Helsinki
|
| Lähetetty: 22.07.2010 23:30 Viestin aihe: |
|
|
| Lainaus: | | Viime viikolla julkaistua, Windowsin Shellissä olevaa pikakuvakkeiden käsittelyyn liittyvää Security Advisoryä 2286198 on päivitetty viime yönä. Haavoittuvuushan liittyy siihen, miten Windows käsittelee pikakuvakkeihin liittyviä tietoja, ja saattaa antaa vihamieliselle hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia kohteena olevassa järjestelmässä. |
Lue koko uutinen: Päivitys Security Advisoryyn 2286198
Lisäksi:
Harkitse AppLockerin käyttöönottoa |
|
| Takaisin alkuun |
|
|
neko
Moderaattori
Liittynyt: Oct 23, 2004
Viestejä: 3220
Paikkakunta: Helsinki
|
|
| Takaisin alkuun |
|
|
neko
Moderaattori
Liittynyt: Oct 23, 2004
Viestejä: 3220
Paikkakunta: Helsinki
|
| Lähetetty: 26.07.2010 11:25 Viestin aihe: |
|
|
| Lainaus: | | A simple shell extension that inserts itself in front of the original buggy lnk file handler and checks the incoming files. If a link to control panel item is found (the exploitable one), default 'blocked' icon is returned instead of trying to extract one by running arbitrary dll. |
Lue koko tiedote: LinkIconShim |
|
| Takaisin alkuun |
|
|
neko
Moderaattori
Liittynyt: Oct 23, 2004
Viestejä: 3220
Paikkakunta: Helsinki
|
|
| Takaisin alkuun |
|
|
neko
Moderaattori
Liittynyt: Oct 23, 2004
Viestejä: 3220
Paikkakunta: Helsinki
|
| Lähetetty: 27.07.2010 13:45 Viestin aihe: |
|
|
| Lainaus: | | The G Data specialists have now developed a hotfix, the “G Data LNK Checker”, which blocks the automatic execution of the referenced malicious file and displays regular icons as usual. The user is protected against dangerous .lnk files. The program is available as free of charge download on G Data’s website. |
Lue koko uutinen: G Data fights Windows security flaw |
|
| Takaisin alkuun |
|
|
neko
Moderaattori
Liittynyt: Oct 23, 2004
Viestejä: 3220
Paikkakunta: Helsinki
|
|
| Takaisin alkuun |
|
|
catdude
Aktiivijäsen
Liittynyt: Aug 31, 2008
Viestejä: 1917
Paikkakunta: roskakori
|
| Lähetetty: 27.07.2010 20:26 Viestin aihe: |
|
|
Kokeilen tuota Sophoksen työkalua; eihän se ota, jos ei annakaan...  |
|
| Takaisin alkuun |
|
|
neko
Moderaattori
Liittynyt: Oct 23, 2004
Viestejä: 3220
Paikkakunta: Helsinki
|
|
| Takaisin alkuun |
|
|
neko
Moderaattori
Liittynyt: Oct 23, 2004
Viestejä: 3220
Paikkakunta: Helsinki
|
| Lähetetty: 03.08.2010 9:32 Viestin aihe: |
|
|
Korjaus on siis nyt saatavilla, päivitä ASAP.
| Lainaus: | | Kuten jo perjantaisessa ennakkotiedotteessa kävi ilmi, Microsoft on eilen 2.8.2010 n. Klo 20.00 julkaissut normaalin kuukausittaisen julkaisuaikataulun ulkopuolella yhden (1) uuden tietoturvatiedotteen MS10-046, josta kooste alla. |
Lue koko tiedote: Päivitys pikakuvakehaavoittuvuuteen julkaistu normaalin aikataulun ulkopuolella |
|
| Takaisin alkuun |
|
|
neko
Moderaattori
Liittynyt: Oct 23, 2004
Viestejä: 3220
Paikkakunta: Helsinki
|
| Lähetetty: 10.08.2010 8:36 Viestin aihe: |
|
|
| Lainaus: | It turns out that an SP2 system will think its SP3 if you edit this key: HKLM\System\CurrentControlSet\Control\Windows, and edit the DWORD value CSDVersion from 200 to 300 (and reboot).
It worked for GTA IV, so we decided to test it with KB2286198. And our test worked, WindowsXP-KB2286198-x86-ENU.exe installed on our SP2 test system once we tweaked the registry. We also tested an LNK exploit, and it did not infect the system after the patch. |
Lue koko uutinen: How to Install LNK Update (KB2286198) on Windows XP SP2
Lisäksi:
Windows XP SP2:n voi päivittää sittenkin – jos uskaltaa |
|
| Takaisin alkuun |
|
|
|
|
Ohje
Haku
Käyttäjäryhmät
Käyttäjätiedot
Kirjaudu sisään
