 |
Muut verkkotunnukset myös meidän kautta
Applen päivityspaketti korjaa useita haavoittuvuuksia
Microsoftin Internet Explorer -selaimen versioissa 10 ja 11 korjaamaton XSS-haavoittuvuus
05 02 2015
Adobe Flash Playerissa jälleen uusi haavoittuvuus
adobe, haittaohjelmaTrend Micro on löytänyt Adobe Flash Playerista korjaamattoman, ns. "nollapäivähaavoittuvuuden" jota käytetään aktiivisesti hyväksi haittaohjelmien ujuttamisessa käyttäjien koneelle. Haavoittuvuutta on käytetty osana Angler Exploit Kit-levitysjärjestelmää.
Päivitys 5.2.2015: Adobe on julkaissut haavoittuvuuden korjaavan päivityksen. Päivityksen voi asentaa Adoben ohjeiden avulla.
Uutta haavoittuvuutta on tavattu osana ns. "malvertising"-kampanjaa, jossa luotettujen verkkosivustojen mainoksien yhteyteen lisätään haitallista koodia. Tässä tapauksessa haitallinen koodi on ollut haavoittuvuutta hyväksikäyttävä Flash-objekti.
Malvertising-kampanjoilta ja muilta haitallisilta web-sisällöiltä voi myös suojautua käyttämällä internetselaimessa AdBlock-mainostenestoliitännäistä. AdBlockin lisäksi käyttäjä voi lisätä selaimensa tietoturvaa käyttämällä Scriptblock-liitännäistä joka estää JavaScript-koodin ajamisen ilman käyttäjän lupaa sekä Flashblock-liitännäistä, joka estää verkkosivuja ajamasta muita kuin käyttäjän erikseen hyväksymiä Flash-komponentteja. Liitännäisten nimet vaihtelevat käytettävän selaimen mukaan, mutta vastaavalla toiminnallisuudella varustettuja liitännäisiä löytyy kaikille yleisesti käytetyille verkkoselaimille.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Ilman kirjautumista
- Etäkäyttö
- Ilman käyttäjän toimia
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
- Palvelunestohyökkäys
- Suojauksen ohittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
- Ongelman rajoittaminen
Haavoittuvat ohjelmistot:
- Adobe Flash Player 16.0.0.296 (Windows ja Macintosh) sekä aiemmat versiot.
- Adobe Flash Player 13.0.0.264 ja 13.x-versiot.
Ratkaisu- ja rajoitusmahdollisuudet:
- Flash Playerin poistaminen käytöstä
- Mahdollisesti haitallisen sisällön suodattaminen liitännäisillä
Lisätietoa:
- https://helpx.adobe.com/security/products/flash-player/apsa15-02.html
- http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-new-adobe-flash-zero-day-exploit-used-in-malvertisements/
- CVE-2015-0313
Päivityshistoria
- 03.02.2015 klo 09:48
Julkaistu
- 05.02.2015 klo 09:18 Lisätty tieto korjaavasta ohjelmistopäivityksestä.
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.