Hacking Team -tietomurron yhteydessä julkaistujen tietojen joukosta on löytynyt esimerkkihaittakoodia, jotka hyödyntävät paikkaamatonta haavoittuvuutta Windowsin ytimessä. Julkisuudessa esiintyneiden tietojen mukaan haavoittuvuus liittyy kirjasintyyppien käsittelyyn.

Microsoft on korjannut vastaavia kirjasintyyppihaavoittuvuuksia maaliskuun päivityksiin sisältyneessä tiedotteessa MS15-021. Hyökkääjä voi käyttää haavoittuvuutta hyväksi esimerkiksi houkuttelemalla käyttäjä avaamaan tietyllä tavalla muokatun kirjasintyypin sisältävän verkkosivun, sähköpostin tai dokumentin.

• Palvelimet ja palvelinsovellukset
• Työasemat ja loppukäyttäjäsovellukset
• Verkon aktiivilaitteet
• Matkaviestinjärjestelmät
• Sulautetut järjestelmät
• Muut

Kohde

• Palvelimet ja palvelinsovellukset
• Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

• Etäkäyttö

Hyväksikäyttö

• Komentojen mielivaltainen suorittaminen
• Käyttövaltuuksien laajentaminen

Ratkaisu

• Ei päivitystä

Haavoittuvat ohjelmistot:

• Kaikki tuetut Windows-versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Ei tiedossa.

Lisätietoa:

•  
• http://blog.trendmicro.com/trendlabs-security-intelligence/a-look-at-the-open-type-font-manager-vulnerability-from-the-hacking-team-leak/
• http://www.theregister.co.uk/2015/07/07/hacking_team_zero_days_flash_windows_kernel/
• Microsoftin päivitykset korjaavat 44 haavoittuvuutta
•  

Hacking Team -tietomurron yhteydessä julkaistusta datasta on löytynyt esimerkkihaittakoodia, jotka hyödyntävät paikkaamattomia tietoturva-aukkoja Adobe Flashissa. Julkisuudessa esiintyneiden tietojen mukaan koodia hyödynnetään haittaohjelmien levittämiseen muun muassa Angler exploit kitissä.

Julkaistu nollapäivänhaavoittuvuus koskee yleisimpien selainten (Internet Explorer, Chrome, Firefox ja Safari) Adobe Flash -liitännäisiä, joiden versio on 9 tai uudempi. Adoben tiedotteen mukaan päivitys haavoittuvuuteen tullaan julkaisemaan 8.7.2015 aikana.

• Palvelimet ja palvelinsovellukset
• Työasemat ja loppukäyttäjäsovellukset
• Verkon aktiivilaitteet
• Matkaviestinjärjestelmät
• Sulautetut järjestelmät
• Muut

Kohde

• Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

• Etäkäyttö

Hyväksikäyttö

• Komentojen mielivaltainen suorittaminen
• Palvelunestohyökkäys

Ratkaisu

• Ongelman rajoittaminen

Haavoittuvat ohjelmistot:

• Adobe Flash versiot 9 ja uudemmat (uusin versio on tällä hetkellä 18.0.0.194)

Ratkaisu- ja rajoitusmahdollisuudet:

• Vaihtoehtoisesti poista Adobe Flash käytöstä selaimestasi. Englanninkieliset ohjeet: http://www.wikihow.com/Disable-Add-Ons

Lisätietoa:

•  
• https://helpx.adobe.com/security/products/flash-player/apsa15-03.html
•  
•  
•  
•  
•  
• CVE-2015-5119
•  
•  
•  
•  
• http://malware.dontneedcoffee.com/2015/07/hackingteam-flash-0d-cve-2015-xxxx-and.htmlhttp://malware.dontneedcoffee.com/2015/07/hackingteam-flash-0d-cve-2015-xxxx-and.html
•  
• [Teema] Exploit kit - tehokas haittaohjelmien levittäjä
•  

Apple on julkaissut lukuisia korjauspäivityksiä haavoittuvuuksiin iOS- ja OS X -käyttöjärjestelmissä, Safari-selaimessa, iTunesissa,

iOS 8.4

iOS-käyttöjärjestelmän päivitys korjaa 28 haavoittuvuutta. Vakavimmat haavoittuudet mahdollistavat muun muassa hyökkääjän koodin suorittamisen tietyllä tavalla muotoiltujen PDF-, teksti-, kuva- tai fonttitiedostojen avulla, käyttäjän tietoliikenteen purkamisen tai käyttäjätunnusten haltuun saamisen.

OS X Yosemite v10.10.4 ja suojauspäivitys 2015-005

OS X -käyttöjärjestelmän päivitys korjaa 69 haavoittuvuutta. Vakavimmat haavoittuvuudet mahdollistavat hyökkääjän koodin suorittamisen tietyllä tavalla muotoiltujen teksti-, kuva-, video-, fontti- tai zip-tiedostojen avulla, käyttövaltuuksien laajentamisen, käyttäjätunnistuksen ohittamisen ja käyttäjän tietoliikenteen purkamisen. Päivitykset sisältävät korjauksia myös PHP- ja OpenSSL-kirjastoihin.

Safari 8.0.7, Safari 7.1.7 ja Safari 6.2.7

Vakavimmat haavoittuvuudet mahdollistavat käyttäjätunnusten haltuun saamisen, luottamuksellisen tietojen hankkimisen ja hyökkääjän koodin suorittamisen tietyllä tavalla muotoiltujen www-sivujen tai PDF-tiedostojen avulla.

iTunes 12.2

Korjatut haavoittuvuudet mahdollistavat hyökkääjän koodin suorittamisen tai sovelluksen kaatumisen.

Mac EFI suojauspäivitys 2015-001

Suojauspäivitys käyttöjärjestelmille OS X Mountain Lion v10.8.5 ja OS X Mavericks v10.9.5 korjaa kaksi haavoittuvuutta, jotka mahdollistavat käyttövaltuuksien laajentamisen tai flash-muistin muokkaamisen.

Quicktime 7.7.7

Quicktime-päivitys korjaa yhdeksän haavoittuvuutta. Haavoittuvuudet mahdollistavat hyökkääjän koodin suorittamisen tai sovelluksen kaatumisen.

• Palvelimet ja palvelinsovellukset
• Työasemat ja loppukäyttäjäsovellukset
• Verkon aktiivilaitteet
• Matkaviestinjärjestelmät
• Sulautetut järjestelmät
• Muut

Kohde

• Työasemat ja loppukäyttäjäsovellukset
• Matkaviestinjärjestelmät

Hyökkäystapa

• Paikallisesti
• Ilman kirjautumista
• Etäkäyttö
• Ilman käyttäjän toimia

Hyväksikäyttö

• Komentojen mielivaltainen suorittaminen
• Käyttövaltuuksien laajentaminen
• Luottamuksellisen tiedon hankkiminen
• Suojauksen ohittaminen

Ratkaisu

• Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot:

• iOS ennen versiota 8.4
• OS X Yosemite ennen versiota 10.10.4
• OS X Mountain Lion 10.8.5 ja aiemmat versiot
• OS X Mavericks 10.9.5 ja aiemmat versiot
• Safari 8.0.7, Safari 7.1.7 tai Safari 6.2.7 -ohjelmistoja edeltävät versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Käyttöjärjestelmän ja ohjelmistojen päivitysten asentaminen valmistajan ohjeiden mukaisesti.

Lisätietoa:

• https://support.apple.com/en-us/HT201222
• https://support.apple.com/en-us/HT204938
• https://support.apple.com/en-us/HT204132
• https://support.apple.com/en- us/HT202858
• CVE-2015-0209
•  
• CVE-2015-0235
• CVE-2015-0273
• CVE-2015-0286
• CVE-2015-0287
• CVE-2015-0288
• CVE-2015-0289
• CVE-2015-0293
• CVE-2015-1068
• CVE-2015-1069
•  
•  
• CVE-2015-1070
• CVE-2015-1071
• CVE-2015-1072
• CVE-2015-1073
• CVE-2015-1074
•  
• CVE-2015-1075
• CVE-2015-1076
• CVE-2015-1077
• CVE-2015-1078
• CVE-2015-1079
• CVE-2015-1080
• CVE-2015-1081
• CVE-2015-1082
• CVE-2015-1083
• CVE-2015-1119
•  
•  
• CVE-2015-1120
• CVE-2015-1121
• CVE-2015-1122
• CVE-2015-1124
• CVE-2015-1152
• CVE-2015-1153
• CVE-2015-1154
• CVE-2015-1155
• CVE-2015-1156
• CVE-2015-1157
• CVE-2015-1798
• CVE-2015-1799
• CVE-2015-3658
• CVE-2015-3659
• CVE-2015-3660
• CVE-2015-3661
• CVE-2015-3662
• CVE-2015-3663
• CVE-2015-3664
•  
•  
• CVE-2015-3665
• CVE-2015-3666
• CVE-2015-3667
• CVE-2015-3668
• CVE-2015-3669
• CVE-2015-3671
• CVE-2015-3672
• CVE-2015-3673
• CVE-2015-3674
• CVE-2015-3675
• CVE-2015-3676
• CVE-2015-3677
•  
•  
• CVE-2015-3678
• CVE-2015-3679
• CVE-2015-3680
• CVE-2015-3681
• CVE-2015-3682
• CVE-2015-3683
• CVE-2015-3684
• CVE-2015-3685
• CVE-2015-3686
• CVE-2015-3687
• CVE-2015-3688
• CVE-2015-3689
• CVE-2015-3690
• CVE-2015-3691
• CVE-2015-3692
• CVE-2015-3693
• CVE-2015-3694
• CVE-2015-3695
• CVE-2015-3696
• CVE-2015-3697
• CVE-2015-3698
• CVE-2015-3699
• CVE-2015-3700
• CVE-2015-3701
• CVE-2015-3702
• CVE-2015-3703
• CVE-2015-3704
• CVE-2015-3705
• CVE-2015-3706
• CVE-2015-3707
• CVE-2015-3708
• CVE-2015-3709
• CVE-2015-3710
• CVE-2015-3711
• CVE-2015-3712
• CVE-2015-3713
• CVE-2015-3714
• CVE-2015-3715
• CVE-2015-3716
•  
•  
• CVE-2015-3717
• CVE-2015-3718
• CVE-2015-3719
• CVE-2015-3720
• CVE-2015-3721
• CVE-2015-3722
• CVE-2015-3723
• CVE-2015-3724
• CVE-2015-3725
• CVE-2015-3726
• CVE-2015-3727
• CVE-2015-3728
• CVE-2015-4000
•  
• CVE-2015-4000
• CVE-2015-4000