Windows WMF-haavoittuvuus

Seuraa 
Viestejä7095
Liittynyt17.3.2005

Windows-käyttöjärjestelmän WMF-kuvatiedostojen haavoittuvuus
koskee kaikkia Windows-käyttöjärjestelmiä (ainakin Windows 3.0 lähtien), myös täysin paikattuja.

Suomeksi käännettyä tietoa ja suojausohjeita: WMF-haavoittuvuus FAQ (2.0)

WMF-haavoittuvuus käyttää kuvia (WMF kuvia) mielivaltaisen ohjelmakoodin suorittamiseen. Koodin suorittamiseen riittää pelkkä kuvien katsominen ja useimmissa tapauksissa ei tarvitse edes napsauttaa tai avata kuvaa. Jopa tietokoneelle tallennetut kuvat voivat aiheuttaa hyväksikäyttömenetelmän aktivoitumisen, jos kuvatiedosto indeksoidaan jollain hakuindeksejä rakentavalla ohjelmistolla (esim. MSN Desktop Search, Google Desktop). Myös kansion selaaminen Windowsin resurssienhallinnassa (Explorer) siten, että kuvat näytetään ikoneina tai filminauhana aiheuttaa hyväksikäyttömenetelmän aktivoitumisen.

Microsoft julkaisee korjauksen ilmeisesti tammikuun paikkapäivänä ensi tiistaina 10.1.2006. Siihen asti kaikkien Windows käyttäjien kannattaa olla erityisen varovaisia. Tuon epävirallisen suojauksen asennus ei tunnu vaikealta.
LÄHDE: Microsoft: WMF-korjaus on valmis
Lisätietoa mm CERT:
Uusi WMF-haittaohjelmakoodi julkistettu

PS. Asimov vinkuu kai taas, miksei häntä oteta huomioon.

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Sivut

Kommentit (39)

Vierailija
salai
Windows-käyttöjärjestelmän WMF-kuvatiedostojen haavoittuvuus
koskee kaikkia Windows-käyttöjärjestelmiä (ainakin Windows 3.0 lähtien), myös täysin paikattuja.

Tässä parempi paikka. Ratkaisee kaikki Windows-peräiset ongelmat ja pysyvästi: http://fedora.redhat.com/download/

Edit: Sori - asiaankulumatonta, mutta tuli pakottava tarve. Missäs se pilleripurkki ja ne vaaleanpunaiset silmälasini olivatkaan...

Vierailija

Samassa aiheessa

Windows-käyttöjärjestelmän WMF-tiedostoihin liittyvä Zero-day –haavoittuvuus (nollapäivähaavoittuvuus), joka havaittiin 27.12.2005, on yhä korjaamatta. Windows metatiedostot (WMF) ovat kuvatiedostoja, joita käytetään lukuisissa sovelluksissa kuten Microsoftin Word –tekstinkäsittelyohjelmassa.

Haavoittuvuuden avulla on hyväksikäytetty aktiivisesti tietokoneita myös Suomessa, vaikka niiden käyttöjärjestelmä oli täysin päivitetty. Tähän asti aukkoa on hyödynnetty lähinnä vakoilu- ja mainosohjelmien asentamiseen. Uhka virusten ja matojen levittämiseen WMF-tiedostojen avulla on olemassa.

Windows-tietokoneet voivat saastua yksinkertaisesti käydessään Internet-sivuilla, joilla on WMF-haavoittuvuuden omaava kuvatiedosto. Internet Explorer –selaimen käyttäjillä tartunta tapahtuu automaattisesti, kun taas Firefox- ja Opera-selaimet kysyvät voidaanko kyseiset WMF-kuvatiedostot avata. Kone saastuu heti, kun se saa luvan avata kuvatiedoston.

Sekä lisäinfoa

http://www.ficora.fi/suomi/tietoturva/v ... 005-90.htm

Ja tässä tämä ilkeys livenä:

http://www.websensesecuritylabs.com/ima ... -movie.wmv

salai
Seuraa 
Viestejä7095
Liittynyt17.3.2005

Harmiton: Joo, taisin painaa lähetä nappulaa muutama sekunti aikaisemmin.

Piti kirjoittaa tuosta jo viime viikolla, kun asia tuli esille, mutta oli melko sekavaa tietoa silloin. Nyt oli kuitenkin joku suomentanut selkeät ohjeet.

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Vierailija
salai
Harmiton: Joo, taisin painaa lähetä nappulaa muutama sekunti aikaisemmin.

Piti kirjoittaa tuosta jo viime viikolla, kun asia tuli esille, mutta oli melko sekavaa tietoa silloin. Nyt oli kuitenkin joku suomentanut selkeät ohjeet.

Juu Saisit laittaa tuohon otsikkoon sanan virus.
Herää tällaiset asiantuntijatkin..kuten minä

Ei tosin, juuri äsken soi puhelin.
Ja käskettiin vaihtamaan selainta.

salai
Seuraa 
Viestejä7095
Liittynyt17.3.2005

Harmiton:
Siirretäänkö tämä keskustelu nyt heti "Biologia ja ympäristö"-osastolle?
Kyseessä ei ole kai virus vaan loinen (troijalainen) tai jopa mato.

Suojaamaton lintu sieppaa aikaisen madon, sanoi vanha kansa ennen.

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Vierailija
salai
Harmiton:
Siirretäänkö tämä keskustelu nyt heti "Biologia ja ympäristö"-osastolle?
Kyseessä ei ole kai virus vaan loinen (troijalainen) tai jopa mato.

Troijalaiset kuuluvat historia-osastolle! Eikä oikeastaan ole kyse troijalaisista vaan Troijan hevosista. Hmm... puuhevonen... ehkä sittenkin biologia.. hevonen ja puu ovat kai molemmat biologiaa...

Vierailija
salai
PS. Asimov vinkuu kai taas, miksei häntä oteta huomioon.

Hehee, en vingu vaan nauran kun windowseissa on - taas - turvariskejä. Ostakaa Mac. Ne on hienoja.

salai
Seuraa 
Viestejä7095
Liittynyt17.3.2005

Kyllä nyt harmittaa, kun olen tällainen äärimmäisen asiallinen tosikko.
Ilman muuta olisi pitänyt olla "Lääketiede ja terveys" -osastoon.

Ja otsikoksikin hieman myyvämpi "Kondoomi päällä aina, silti penikseni haisee"

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Vierailija
salai
Harmiton:
Siirretäänkö tämä keskustelu nyt heti "Biologia ja ympäristö"-osastolle?
Kyseessä ei ole kai virus vaan loinen (troijalainen) tai jopa mato.

Suojaamaton lintu sieppaa aikaisen madon, sanoi vanha kansa ennen.

Hmm.. Salai.

Biologia käy hyvin . Suojaamattomista linnuista empiirinen tieto lienee spesialistitasoa.

Vierailija

No mutta mitäs pitäis Mummon tehdä.?

Mukula ostatti ja asensi uuden F-Securityn ja kielsi käyttämästä IE:tä, mutta käytin kumminkin. Onkos masiinassani nyt joku teknotippuri???

Täytyykö tilata nörtti kotikäynnille, ne ei nyt kerkiäis millään ja saan kamalat sapiskat IE:n käytöstä

Mummo
tuhmeliini hädässä

Vierailija
Asimov
salai
PS. Asimov vinkuu kai taas, miksei häntä oteta huomioon.

Hehee, en vingu vaan nauran kun windowseissa on - taas - turvariskejä. Ostakaa Mac. Ne on hienoja.

Käyttäkää linuxii

Vierailija

Kvaak.fi -sarjakuvafoorumissa joku kirjoitti asiallisen viestin "Varokaa raakoja mangoja" Manga-alueelle. Moderaattoreilla oli salai-syndrooma ja he moderoivat sen sitten Vapaa sana -alueelle . Kyse oli tietysti mango-hedelmistä japanilaisesta manga-sarjakuvasta josta rappeutunut nykynuoriso kovasti "diggaa".

-:)lauri
Seuraa 
Viestejä25141
Liittynyt13.5.2005
Asimov
Ostakaa Mac. Ne on hienoja.

En osta, koska asetan kriteerit myös koneen käytettävyydelle/monipuolisuudelle.

Riittoisampi keskustelukumppani.

Sivut

Uusimmat

Suosituimmat