Seuraa 
Viestejä8275

Windows-käyttöjärjestelmän WMF-kuvatiedostojen haavoittuvuus
koskee kaikkia Windows-käyttöjärjestelmiä (ainakin Windows 3.0 lähtien), myös täysin paikattuja.

Suomeksi käännettyä tietoa ja suojausohjeita: WMF-haavoittuvuus FAQ (2.0)

WMF-haavoittuvuus käyttää kuvia (WMF kuvia) mielivaltaisen ohjelmakoodin suorittamiseen. Koodin suorittamiseen riittää pelkkä kuvien katsominen ja useimmissa tapauksissa ei tarvitse edes napsauttaa tai avata kuvaa. Jopa tietokoneelle tallennetut kuvat voivat aiheuttaa hyväksikäyttömenetelmän aktivoitumisen, jos kuvatiedosto indeksoidaan jollain hakuindeksejä rakentavalla ohjelmistolla (esim. MSN Desktop Search, Google Desktop). Myös kansion selaaminen Windowsin resurssienhallinnassa (Explorer) siten, että kuvat näytetään ikoneina tai filminauhana aiheuttaa hyväksikäyttömenetelmän aktivoitumisen.

Microsoft julkaisee korjauksen ilmeisesti tammikuun paikkapäivänä ensi tiistaina 10.1.2006. Siihen asti kaikkien Windows käyttäjien kannattaa olla erityisen varovaisia. Tuon epävirallisen suojauksen asennus ei tunnu vaikealta.
LÄHDE: Microsoft: WMF-korjaus on valmis
Lisätietoa mm CERT:
Uusi WMF-haittaohjelmakoodi julkistettu

PS. Asimov vinkuu kai taas, miksei häntä oteta huomioon.

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Sivut

Kommentit (39)

salai
Windows-käyttöjärjestelmän WMF-kuvatiedostojen haavoittuvuus
koskee kaikkia Windows-käyttöjärjestelmiä (ainakin Windows 3.0 lähtien), myös täysin paikattuja.

Tässä parempi paikka. Ratkaisee kaikki Windows-peräiset ongelmat ja pysyvästi: http://fedora.redhat.com/download/

Edit: Sori - asiaankulumatonta, mutta tuli pakottava tarve. Missäs se pilleripurkki ja ne vaaleanpunaiset silmälasini olivatkaan...

Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla

Samassa aiheessa

Windows-käyttöjärjestelmän WMF-tiedostoihin liittyvä Zero-day –haavoittuvuus (nollapäivähaavoittuvuus), joka havaittiin 27.12.2005, on yhä korjaamatta. Windows metatiedostot (WMF) ovat kuvatiedostoja, joita käytetään lukuisissa sovelluksissa kuten Microsoftin Word –tekstinkäsittelyohjelmassa.

Haavoittuvuuden avulla on hyväksikäytetty aktiivisesti tietokoneita myös Suomessa, vaikka niiden käyttöjärjestelmä oli täysin päivitetty. Tähän asti aukkoa on hyödynnetty lähinnä vakoilu- ja mainosohjelmien asentamiseen. Uhka virusten ja matojen levittämiseen WMF-tiedostojen avulla on olemassa.

Windows-tietokoneet voivat saastua yksinkertaisesti käydessään Internet-sivuilla, joilla on WMF-haavoittuvuuden omaava kuvatiedosto. Internet Explorer –selaimen käyttäjillä tartunta tapahtuu automaattisesti, kun taas Firefox- ja Opera-selaimet kysyvät voidaanko kyseiset WMF-kuvatiedostot avata. Kone saastuu heti, kun se saa luvan avata kuvatiedoston.

Sekä lisäinfoa

http://www.ficora.fi/suomi/tietoturva/v ... 005-90.htm

Ja tässä tämä ilkeys livenä:

http://www.websensesecuritylabs.com/ima ... -movie.wmv

salai
Seuraa 
Viestejä8275

Harmiton: Joo, taisin painaa lähetä nappulaa muutama sekunti aikaisemmin.

Piti kirjoittaa tuosta jo viime viikolla, kun asia tuli esille, mutta oli melko sekavaa tietoa silloin. Nyt oli kuitenkin joku suomentanut selkeät ohjeet.

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

salai
Harmiton: Joo, taisin painaa lähetä nappulaa muutama sekunti aikaisemmin.

Piti kirjoittaa tuosta jo viime viikolla, kun asia tuli esille, mutta oli melko sekavaa tietoa silloin. Nyt oli kuitenkin joku suomentanut selkeät ohjeet.

Juu Saisit laittaa tuohon otsikkoon sanan virus.
Herää tällaiset asiantuntijatkin..kuten minä

Ei tosin, juuri äsken soi puhelin.
Ja käskettiin vaihtamaan selainta.

salai
Seuraa 
Viestejä8275

Harmiton:
Siirretäänkö tämä keskustelu nyt heti "Biologia ja ympäristö"-osastolle?
Kyseessä ei ole kai virus vaan loinen (troijalainen) tai jopa mato.

Suojaamaton lintu sieppaa aikaisen madon, sanoi vanha kansa ennen.

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

salai
Harmiton:
Siirretäänkö tämä keskustelu nyt heti "Biologia ja ympäristö"-osastolle?
Kyseessä ei ole kai virus vaan loinen (troijalainen) tai jopa mato.

Troijalaiset kuuluvat historia-osastolle! Eikä oikeastaan ole kyse troijalaisista vaan Troijan hevosista. Hmm... puuhevonen... ehkä sittenkin biologia.. hevonen ja puu ovat kai molemmat biologiaa...

salai
PS. Asimov vinkuu kai taas, miksei häntä oteta huomioon.

Hehee, en vingu vaan nauran kun windowseissa on - taas - turvariskejä. Ostakaa Mac. Ne on hienoja.

salai
Seuraa 
Viestejä8275

Kyllä nyt harmittaa, kun olen tällainen äärimmäisen asiallinen tosikko.
Ilman muuta olisi pitänyt olla "Lääketiede ja terveys" -osastoon.

Ja otsikoksikin hieman myyvämpi "Kondoomi päällä aina, silti penikseni haisee"

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

salai
Harmiton:
Siirretäänkö tämä keskustelu nyt heti "Biologia ja ympäristö"-osastolle?
Kyseessä ei ole kai virus vaan loinen (troijalainen) tai jopa mato.

Suojaamaton lintu sieppaa aikaisen madon, sanoi vanha kansa ennen.

Hmm.. Salai.

Biologia käy hyvin . Suojaamattomista linnuista empiirinen tieto lienee spesialistitasoa.

No mutta mitäs pitäis Mummon tehdä.?

Mukula ostatti ja asensi uuden F-Securityn ja kielsi käyttämästä IE:tä, mutta käytin kumminkin. Onkos masiinassani nyt joku teknotippuri???

Täytyykö tilata nörtti kotikäynnille, ne ei nyt kerkiäis millään ja saan kamalat sapiskat IE:n käytöstä

Mummo
tuhmeliini hädässä

Asimov
salai
PS. Asimov vinkuu kai taas, miksei häntä oteta huomioon.

Hehee, en vingu vaan nauran kun windowseissa on - taas - turvariskejä. Ostakaa Mac. Ne on hienoja.

Käyttäkää linuxii

Kvaak.fi -sarjakuvafoorumissa joku kirjoitti asiallisen viestin "Varokaa raakoja mangoja" Manga-alueelle. Moderaattoreilla oli salai-syndrooma ja he moderoivat sen sitten Vapaa sana -alueelle . Kyse oli tietysti mango-hedelmistä japanilaisesta manga-sarjakuvasta josta rappeutunut nykynuoriso kovasti "diggaa".

Retard
Seuraa 
Viestejä28258
Asimov
Ostakaa Mac. Ne on hienoja.

En osta, koska asetan kriteerit myös koneen käytettävyydelle/monipuolisuudelle.

Jos argumentista ei voi johtaa yleistä sääntöä, sillä ei ole sisältöä.

Mummo
No mutta mitäs pitäis Mummon tehdä.?

Mukula ostatti ja asensi uuden F-Securityn ja kielsi käyttämästä IE:tä, mutta käytin kumminkin. Onkos masiinassani nyt joku teknotippuri???

Täytyykö tilata nörtti kotikäynnille, ne ei nyt kerkiäis millään ja saan kamalat sapiskat IE:n käytöstä

Mummo
tuhmeliini hädässä

Hädässä olet. Sulje se IE ja käytä jotain toista selainta.
Tämä WMF-haittatiedosto tarttuu kun IE:llä klikkaa jonkun sivuston auki, jossa se lymyilee.
Se teknotippuri tarttuu vaikka et tekisi mitään muuta,kuin avaat sivun ja sitten on liian myöhäistä.
Kunnon selaimet niinkin FireFox sentään kysyy, ladataanko kuppa vai ei?

Lataa täältä http://www.hexblog.com/security/files/wmffix_hexblog14.exe
ohjelma joka estää haittaohjelman ja suorita se. Ja saat ainaskin hyvän selityksen kersoille.

Miten on sen Linuxin kanssa???
Onko se kaikenkaikkiaan parempi järjestelmä, kuin Windows???
Siis näin tavallisen hallitsijan näkökulmasta?
Miten Linuxin voisi itselleen saada ja kannattaako vaihtaa?

Firefoxin eduista ei liene epäilystä?

kunkku
Miten on sen Linuxin kanssa???
Onko se kaikenkaikkiaan parempi järjestelmä, kuin Windows???
Siis näin tavallisen hallitsijan näkökulmasta?



Tavan tallaajan näkökulmasta Linux ei varmaankaan ole Wintoosaa parempi vaihtoehto. Minä asensin Ubuntun Linuxin koneeseeni Wintoosan seuraksi ihan vain testi- ja tutustumismielessä. En ole vielä saanut edes näytönohjaimen ajureita toimimaan. 1024x768 resoluutio 60Hz virkistystaajudella on melko rujoa katseltavaa. Nettiselain oli heti asennuksen jälkeen toiminnassa, ja päivitysten lataus ja asennus sujui helposti. Microsoftin Office-pakettia vastaava OpenOffice.org on mielestäni melko kankea. Lisätehoa ja -muistia tulee varmasti ikävä kun esim. siirtää taulukkoa tekstinkäsittelyn puolelle. Mutta jos on seikkailumieltä, niin tietenkin kannattaa kokeilla.

kunkku

Miten Linuxin voisi itselleen saada ja kannattaako vaihtaa?
Firefoxin eduista ei liene epäilystä?

Minä latasin Ubuntu-Linuxin suoraan netistä. Muistaakseni laitoin Googleen vain hakusanoiksi "download ubuntu" tjsp. Ensimmäisen linkin takaa taisikin jo löytyä haluamani sivu.

Tiedosto on CD-imagena, joten se täytyy polttaa CD-levylle. (esim. Nerolla "burn image"-toiminnolla) Tämän jälkeen kone piti käynnistää uudelleen siten että käynnistystiedot luettiinkin kovalevyn sijaan CD-levyltä. Asennus oli levyosiointia lukuunottamatta helppoa. Levyosioinnin jouduin tekemään Windowsilla ja Partition Magicilla, sillä Linux ehdotti vain olemassaolevien osioiden jyräämisiä.

Piti kirjoittaa selkokielellä mutta tommonen ohje tuli. Anteeksi

Ja otsikon aiheeseen vielä ilesoftin muutama vinkki virusten välttämiseksi:

Käyttäkää selaimena jotain muuta kuin Internet Exploreria.

Asentakaa jokin palomuurisofta jos koneessa ei ole ennestään mitään.

Asentakaa jokin virustorjuntasofta, ja päivittäkää sitä määräajoin.

Asentakaa jokin pöpönpoisto-ohjelma. Entinen Giant, nykyinen Microsoft antispyware on hyvä ja ilmainen.

Monissa ADSL-modeemeissa on paljon ominaisuuksia mitä tavan käyttäjä ei tule edes ajatelleeksi. Minulla on ollut A-Linkin Roadrunner 44D ja 44E -mallit. Niissä on sisäänrakennettu palomuuri, NAT ja DHCP-palvelin. Jostain syystä operaattorien sivuilla ei neuvota kuinka kyseiset ominaisuudet saa käyttöön, eikä laitteen mukana tule yksinkertaista aloitusopasta parempaa ohjetta. Laitteen valmistajan sivuilta löytyy yleensä pitkällisen penkomisen jälkeen ohjeet.

Modeemia pystyy säätämään normaalin nettiselaimen avulla. Ensin tietokoneen IP-osoite pitää vaihtaa samaan aliverkkoon modeemin kanssa. Start->Settings->Network Connections->Local Area Connection->Properities->Internet Protocol (TCP/IP).

Modeemin IP-osoite on melko valmistajakohtainen. A-Linkin laitteilla 10.0.0.2 ja D-Linkin laitteilla 192.168.0.1 tai 192.168.1.1. Tunnukset ovat A-Linkin modeemissa käyttäjänimi:admin ja salasana:password, D-Linkin modeemeissa on ollut ainakin käyttäjänimi:tyhjä ja salasana:1234

Muutama yksinkertainen ohje vielä lisää:

Käyttäkää sähköpostin lukemiseen webmail-palvelua. Silloin posteja ei tarvitse ladata omalle koneelle ja roskapostit voi poistaa samantien.

Älkää avatko mitään roskaposteja älkääkä missään nimessä seurailko mitään omituisia linkkejä joita joku tuttu sattuisi teille lähettämään.

Älkää avatko liitetiedostoja, ellei luotettava viestin lähettäjä siitä mainitse viestissään, esim. "liitteenä ottamani kuvat" tjms.

Älkää surffatko epäilyttävillä pornosivuilla, älkääkä antako selaimelle oikeuksia avata mitään sellaista josta ette ole ehdottoman varma.

Sitten vielä tietokoneen vakaan toimimisen kannalta oleellisia asitoita:

Älkää käyttäkö mitään Kazaa-merkkisiä tiedostonvaihto-ohjelmia. Siihen tarkoitukseen on parempiakin ohjelmia jos warettaminen on pakonomaista.

Älkää asennelko mitään koodekkipaketteja. DVD:t kannattaa katsoa DVD-soitto-ohjelmalla. Quicktimesta on saatavilla myös kevytversio. Nettisivujen videot näkyvät melko varmasti jos Windowsin Media Player on päivitetty. Vertaisverkosta saatavat videot ovat useimmiten DivX- tai XviD-pakattuja. Niiden koodekit löytyvät osoitteista http://www.divx.com ja http://www.xvid.org. Jos ääni ei kuulu, kannattaa asentaa AC3-koodekki: http://ac3filter.sourceforge.net/.

Kaikista asentamistanne ohjelmista tulee merkintä Windowsin rekisteriin, joka ladataan aina koneen käynnistyessä. Kaikki ohjelmat eivät poista lisäämiään merkintöjä, jolloin koneen käynnisymisestä ja muustakin toiminnasta tulee sitä hitaampaa mitä enemmän ohjelmia sillä ajetaan. Kannattaa siis välttää kaiken turhan haalimista ja asentamista koneelle.

Noita vinkkejä seuraamalla olen itse välttynyt paljolta harmilta. Serverikoneeni on ollut viimeiset kaksi vuotta päällä 24/7, ja viruksia siinä on ollut viimeksi 1,5v sitten. Yhtään haittaohjelmaa ei koneelta ole löytynyt sen jälkeen kun vuosi sitten aloin käyttää nettiselaimenta ainoastaan Mozillaa.

Toivottavasti jollekulle oli ohjeistani hyötyä. Korjatkaa ja kyseenalaistakaa.

Linuxin vaikeus on ainoastaan erilainen ohjelmien asennus, joka on ensialkuun melko vaikeaa, mutta onneksi niihinkin löytyy hyvät ohjeet jos viitsii nettiä selata.

Linuxin tietoturva ja vakaus on todella hyvä. Itsellani kaatui vaan beta (eli tekovaiheessa oleva) Conqueror netin ja omien tiedostojen tarkastelu varten oleva ohjelma. Viruksia ei käytännössä ole.
Tietokoneiden käyttöön ei niin perehtyneelle on madotonta saada linuxia vaurioitettua jos se kerran on asennettu oikein. Juuren eli rootin salasanaa tarvitaan kaikkissa suuremmissa operaatioissa.

ilesoft onko sinulla käytössä mahdollisesti Atin näytönohjain? Linuxille voi olla vaikeaa tai melkeen mahdotonta löytää kunnon ajureita vanhoihin ja uusiinkin Atin kortteihin. Taitaapi olla ainut Linuxin heikkous.

Edit: ps Linuxin kaikki softa on ilmaista eikä itse järjestelmästäkään tartte maksaa mitään. Vapaaehtoisen lahjoituksen voi tehdä

Juu tattista vaan Ilesoft tuossa oli kyllä tietoa tarpeeksi!!!

Taitaapa tämä Kuningas vielä kuitenkin tyytyä Windowsiin...
Firefoxilla surffi sujuu eikä pöpöjä ole juurikaan näkynyt.

Protestimielessä tuo Linux kyllä kiehtoo kovasti...

Sivut

Suosituimmat

Uusimmat

Sisältö jatkuu mainoksen alla

Suosituimmat