Tietoturva

CERT-FI:ltä taas useita varoituksia

Julkaistu:

Viestintäviraston CERT-FI-ryhmä varoittaa jälleen haavoittuvuuksista, jotka tällä kertaa uhkaavat Windowsia, HP:n tulostuspalvelinta ja IBM Lotus Dominoa.
Windows-käyttöjärjestelmän animoitujen kursorien käsittelyssä on haavoittuvuus, joka avulla hyökkääjä voi suorittaa kohdejärjestelmässä omaa ohjelmakoodiaan.

Haavoittuvuutta voi käyttää hyväksi tarkoitusta varten tehtyjen www-sivujen tai sähköpostiviestien avulla. Pelkkä sähköpostiviestin esikatselu riittää antamaan hyökkääjälle pääsyn haavoittuvaan järjestelmään.

Haavoittuvia ovat Windows 2000 Service Pack 4, XP Service Pack 2, XP 64-bit Edition Version 2003 (Itanium), XP Professional x64 Edition sekä Windows Serverin versiot 2003, 2003 for Itanium-based Systems, 2003 Service Pack 1, 2003 with SP1 for Itanium-based Systems ja 2003 x64 Edition. Haavoittuvuus koskee myös Windows Vistaa.

Torstai-iltaan mennessä haavoittuvuuteen ei ollut julkaistu korjausta.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Microsoft ohjeistaa välttämään sähköpostin välityksellä tapahtuvan hyökkäyksen lukemalla sähköpostit tekstimuodossa (plain text) jos käytössä on vähintään Outlook 2002 tai sitä uudempi versio tai vähintään Outlook Express 6 Service Pack 1.

Tulostuspalvelimessa palvelunestoaukko

HP Jetdirect Print Serverin ftp-palvelimesta on löydetty palvelunestohyökkäyksen mahdollistava haavoittuvuus.

Haavoittuva on ainoastaan HP FTP Print Server 2.4.

CERT-FI neuvoo joko rajoittamaan pääsyä tulostuspalvelimella tai poistamaan ftp-palvelimen toiminnasta. Ryhmän mukaan HP ei ole julkaissut korjauspäivitystä.

Kolme haavaa Dominossa

IBM Lotus Domino -ohjelmistosta on löydetty kolme haavoittuvuutta. Haavoittuvuuksista kaksi voi saada aikaan palvelunestohyökkäyksen imap- ja ldap-palveluissa.

Kolmas aukko on niin sanottu cross site scripting -haavoittuvuus Lotus Domino Web Access -komponentissa. Kyseinen haavoittuvuus voi sallia vihamielisen html-syötteen suorittamisen sähköpostejaan lukevan käyttäjän selaimessa.

Haavoittuvuudet koskevat IBM Lotus Dominon versioita 6.5 ja 7.0.

CERT-FI kehottaa päivittämään haavoittuvan ohjelmiston versioon 7.0.2 Fix Pack 1 (FP1) tai versioon 6.5.6.

Kommentit

    Näytä lisää