Microsoft tutkii parhaillaan raportteja rajoitetuista ja kohdistetuista hyökkäyksistä joiden kohteena on windows-käyttöjärjestelmän Windows Shell-komponentti. Yrityksen mukaan ongelma vaikuttaa kaikkiin windows-käyttöjärjestelmäversioihin (Windows XP, Vista, 7, Server 2003 ja Server 2008 (R2)).

Yrityksen mukaan haavoittuvuuden syynä on Windows-käyttöjärjestelmän tapa parsia pikakuvakkeita sillä tavalla väärin, että käyttäjän klikatessa erityisesti muokattua pikakuvaketta voidaan suorittaa haitallista koodia. Tätä kyseistä haavoittuvuutta hyödynnetään todennäköisimmin ulkoisten asemien avulla.

Järjestelmissä joissa Automaattinen käynnistys -toiminto on pois päältä, pitää käyttäjän manuaalisesti siirtyä ulkoisen aseman juurikansioon, jotta haavoittuvuutta kyetään hyödyntämään. Windows 7 -käyttöjärjestelmällä varustetuissa järjestelmissä tämä toiminto on automaattisesti kytketty pois päältä ulkoisten asemien kohdalta.

Microsoft Security Advisory (2286198)

Ohjelmistojätti Microsoft on ilmoittanut ensi viikon päivitystiistaina julkaisevansa kymmenen uutta päivitystä Windows-käyttöjärjestelmille, Office -toimisto-ohjelmistolle ja Internet Explorer -selaimelle. Kolme päivityksistä on merkattu kriittiseksi.

Microsoft kertoi päivitysten liittyvän koodin etänä suorittamiseen ja käyttöoikeuksien korottamiseen. Yrityksen mukaan päivitykset tulevat koskemaan Windows SharePoint Services 3.0-, Office XP-, 2003-, 2004 -ja 2007 -paketteja sekä Windows 2000-, XP-, Vista-, Windows 7-, Server 2003 -ja/tai Server 2008 -käyttöjärjestelmiä.

Microsoft to roll out 10 patches next week

Hakukonejätti Google on viime viikolla julkaissut käyttäjien käyttöön salatun hakupalvelun. Palvelu on käytettävissä osoitteessa https://www.google.com. SSL-salattu Google-haku suojelee hakutermejä ja hakukoneen palauttamia tuloksia kolmansien osapuolien uteliailta katseilta.

Salaus ei kuitenkaan koske kuva tai karttahakuja. Salatun haun käyttäminen saattaa myös ajoittain olla tavallista salaamatonta hakupalvelua hitaampi. Hakujätin mukaan sen antamat hakutulokset ovat kuitenkin vastaavia ja yhtä tarkkoja kuin salaamattomalla versiolla.

Google offering encrypted web search

Minikannettavien käytön kasvaessa on nettirikollisten kiinnostus kyseistä käyttäjäryhmää kohtaan on kasvanut. Trend Micro kertoo tiedostaneensa tämän tosiasian ja julkaisi tietoturvaratkaisun, joka onkin erityisesti tarkoitettu minikannettavilla käytettäväksi. Trend Micron mukaan Titanium Security rasittaa minikannettavaa mahdollisimman vähän, toisin kuin muut vastaavat markkinoilla olevat ratkaisut.

Trend Micro Finlandin Harri Kaikkosen mukaan Titanium on tällä hetkellä ainutlaatuinen tuote markkinoilla. Aiemmin minikannettavien käyttäjille on tarjottu tavallisia tietoturvaratkaisuja USB-muistitikulla. Ne kyllä tarjoavat täyden suojauksen, mutta hidastavat minikannettavaa huomattavasti. Tästä syystä kokeneet käyttäjät sulkevat ne pois päältä tietokoneen nopeuttamiseksi.

Trend Micro Titanium Security tarjoaa yrityksen mukaan luotettavan tietoturvan mm. viruksia, vakoiluohjelmia, kalasteluyrityksiä sekä haitallisia sähköposti- ja pikaviestilinkkejä vastaan. Titanium perustuu muiden Trend Micron tietoturvaratkaisujen tapaan pilviteknologiaan, joka eliminoi raskaat päivitykset ja minimoi ohjelman manuaalisen käsittelyn.

Asus tarjoaa useita erilaisia minikannettavia ja on valinnut Trend Micro Titanium Securityn vakioratkaisuksi kaikkiin minikannettaviinsa. Hintaa tuotteella on 29,99 euroa.

McAfeen epäkelpo virustietokantapäivitys on sotkenut maailmalaajuisella tasolla käyttäjien tietokoneita. Ensimmäisenä asiasta uutisoi Gizmodo ja myöhemmin asian varmistivat myös Engadget -ja The Register-verkkosivustot.

Ongelmat johtuvat 5958-virustietokantapäivityksestä ja vaikuttaa Windows XP Service Pack 3-käyttöjärjestelmällä varustettuihin järjestelmiin.

Viallisen päivityksen saaneiden käyttäjien Windows-palvelu nimeltä svchost.exe tunnistetaan virukseksi ja jos oletusvaihto eli tiedostojen asettaminen karanteeniin on valittuna, järjestelmä kaatuu.

McAfee on jo poistanut kyseisen päivityksen palvelimiltaan ja neuvonnut käyttäjille miten sen saa poistettua sekä miten Windows-asennuksen saa korjattua.

McAfee update kills Windows

Ciscon WLAN-laitteiden kaksi viimeistä sukupolvea sisältävät haavoittuvuuksia. Asiasta kertoivat tutkijat Black Hat-tietoturvakonferenssissa. Saksalaisen ERNW-testiyrityksen Enno Rey ja Daniel Mende esittelivät kuinka hakkeroida Ciscon kahden eri sukupolven Wi-Fi -laitteistot. Tutkijoiden mukaan haavoittuvuudet ovat suhteellisen helppoja löytää ja käyttää hyväksi. Tutkijat pitivät esitelmän nimeltä Hacking Cisco Enterprise WLANs, jossa he esittelivät Ciscon ensimmäisen sukupolven Cisco Structured Wireless Aware Network-laitteiston (Swan) haavoittuvuuksia.

Tutkijoiden mukaan on mahdollista käynnistää Denial of service attack-hyökkäyksiä ja haistella Swanissa liikkuvaa salattua liikennettä hyödyntämällä Ciscon Wireless LAN Context Control-protokollasta (WLCCP) löytyvää haavoittuvuutta. Kyseinen protokolla määrittää kuinka informaatiota lähetetään langattomien tukiasemien välillä.

Tutkijat esittelivät lisäksi hyökkäämistä kolmannen sukupolven Cisco Unified Wireless Network-laitteistoa (CUWN) vastaan. Tutkijoiden mukaan CUWNin käyttämä kryptays on Swania turvallisempi, mutta CUWN on haavoittuvainen Web-pohjaisen hallintaliittymänsä kautta. Tutkijoiden mukaan Cisco ei kuitenkaan ole ainoa toimittaja, joka kamppailee näiden ongelmien parissa.

Security researchers demo Cisco Wi-Fi flaws

Ohjelmistojätti Microsoftin viimeisimmät päivitykset sisältävät päivityksen myös käyttöjärjestelmän ytimelle, joka on suunniteltu niin ettei se asennu Rootkit-ohjelman sisältävään järjestelmään. Tämän on tarkoitus estää samankaltaista hämmennystä, joka syntyi helmikuussa, kun julkaistut päivitykset johtivat BSOD-ilmoitukseen (Blue Screen of Death) ja käynnistyslooppiin joissain Windows XP-käyttöjärjestelmissä varustetuissa järjestelmissä.

Microsoft sai asiasta osakseen kovasti kritiikkiä sillä syy ongelmiin johtui Windows-ytimen päivityksen ja vaikeasti havaittavan Tdss-nimisen Rootkit-ohjelman keskinäisestä kanssakäymisestä. Rootkit-ohjelmat ovat haittaohjelmia, jotka yrittävät välttyä virustorjuntaohjelmien havainnoinnilta kätkeytymällä Windows-ytimen koodiin.

Samaa tekniikkaa hyödynnettiin jo helmikuun MS10-15 -päivityksen korjatussa versioissa, joka julkaistiin maaliskuussa. Korjattua MS010-15 -päivitystä tai uutta Ms10-021 -päivitystä asentavat saavat saastuneella järjestelmällä tilanteesta kertovan virhekoodin.

Mahdolliset tälläiset virhekoodit, kuten esimerkiksi 0x8007F0F4 eivät kerro suoraan käyttäjälle mikä päivityksen asentamisessa on mennyt mahdollisesti vikaan. Microsoftin huhtikuun päivitykset sisältävät kaikkiaan 11 päivitystä sekä päivityksen Malicious Software Removal Tool-työkalulle.

MS kernel patch skirts infected machines

Samy MySpace-madon takana oleva ohjelmoija on nyt tuonut julkisuuteen uuden pwnat-työkalun, joka sallii kahden eri verkoissa olevan laitteen yhdistämisen ilman portinohjausta. Pwnat on suunniteltu luomaan Internetin yli tunneli eri lähiverkoissa olevien kahden tietokoneen välille ilman reitittimen porttiohjauksia.

Toisin sanoen loppukäyttäjät kykenevät ohittamaan mahdolliset suojaukset ilman pääsyä reitittimen hallintapaneeliin.

Samy Kamkar, kuvailee työkaluaan NATin takana toimivaksi proxy-palvelimeksi. Pwnat tarkoittaa sitä, että molemmat osapuolet kommunikoivat UDP:n yli toistensa kanssa.

Tämän yli taasen voidaan tunneloida muita TCP-pohjaisia protokollia. Pwnat-työkalu perustuu Daniel Meekinsin updtunnel-työkaluun ja Kamkarin omaan aikaisempaan chownat-työkaluun.

Hacker releases NAT traversal tool

Ohjelmistojätti Microsoft on normaalista kuukausittaisesta päivityssyklistään poiketen julkaissut hätäkorjauksen Internet Explorer-selaimesta löydetylle kriittiselle tietoturvahaavoittuvuudelle. Tämä haavoittuvuus ei CNet-verkkosivuston mukaan vaikuta Internet Explorer-selaimen 8-version tai Windows 7-käyttöjärjestelmän käyttäjiin ja sallii etähyökkääjän ottaa kohdekone kokonaan hallintaansa ainoastaan ohjaamalla käyttäjä haitallista koodia sisältävälle web-sivustolle.

Haavoittuvuutta käytetään jo aktiivisesti hyväksi ja tästä syystä Microsoft on päättänyt normaalista päivitystiistain päivityssykilistä poiketen julkaista korjauksen mahdollisimman nopeasti. Korjaus paikkaa Internet Explorer-selaimesta kaiken kaikkiaan myös kahdeksan muuta reikää tämän kyseisen lisäksi.

Tällä hetkellä haavoittuvuus koskettaa ainoastaan käyttäjiä joilla on windows 7-versiota tai Internet Explorer 8-versiota aikaisempi selainversio, mutta Microsoft kehottaa kaikkia käyttäjiä asentamaan kyseisen paikkauksen sen korjatessa myös muita aikaisemmin löytyneitä haavoittuvuuksia. Korjauspaketti on ladattavissa Windows Update-palvelun kautta.

MS issues emergency IE patch

Applen iPhonen tekstiviestitietokannan salaus on saatu murrettua CanSecWest Pwn2Own-hakkerointikilpailussa, joka järjestettiin Kanadan Vancouverissa. Asialla oli kaksi Eurooppalaista nuorta miestä nimiltään Vincenzo Lozzo ja Ralf Philipp Weinmann.

Miehet käyttivät työkalunaan aiemmin tuntematonta haavoittuvuutta ja kohteena oli ajantasalla oleva iPhone. Miehet siis onnistuivat kaappaamaan puhelimesta vain 20 sekunnin ajassa koko tekstiviestitietokannan, mukaanlukien jo muistista poistetut tekstiviestit.

Murto tehtiin houkuttelemalla iPhone tietyllä tavalla koodatulle internetsivulle, jossa toimiva koodi kaappasi puhelimen muistista kyseisen tekstiviestitietokannan. Prosessin aikana kuitenkin iPhonen internetselain kaatui, mutta Weinmann kuitenkin kertoi, että pienellä lisätyöllä hän saa järjestelmän toimimaan ilman, että internetselain kaatuu.

Eli jokainen iPhone-käyttäjä, joka vierailee kyseisellä tavalla viritetyllä internetsivustolla luovuttaa tekstiviestitietokantansa, jonka sivustolla tomiva koodinpätkä puolestaan lähettää eteenpäin toiselle palvelimelle.

Pwn2Own 2010: iPhone hacked, SMS database hijacked