Windows tietoturva-aukko / Windows vulnerability - Bco-kieppi

30 Dec 2005


      Hei,
Windows-versioissa on havaittu taas vakava tietoturva-aukko.
Lisätietoja: http://www.it-viikko.fi/uutiset/uutinen.asp?UutisID=71946  ja
http://www.f-secure.com/weblog/archives/archive-122005.html#00000754
Microsoft ei ole vielä julkaissut korjauspäivitystä mutta seuraavilla
toimenpiteillä voi ehkäistä virusten leviämistä.
1. Tarkista virusohjelman päivitykset
2. Käytä selaimissa www-proxyä. Ohjeet:
http://www.oulu.fi/tietohallinto/ohjeet/www/cache.html
Firefox-käyttäjät: Tools -> Options -> General -> Connection Settings ->
Automatic proxy configuration URL -> lisätään
'http://www.oulu.fi/proxy.pac'
3. Vältä turhaa www-selailua. Älä käy epäilyttävillä sivustoilla. Tämä turvaongelma koskee myös Opera ja Firefox -selainten käyttäjiä.
Microsoftin IE:n kautta kone saastuu automaattisesti, kun surffaillessa
eksytään väärille sivustoille. Operan ja Firefoxin käyttäjiltä vaaditaan
sivustolla lisäksi jonkin kuvan tai linkin klikkaamista.
4. Tietoturva-aukon aiheuttama Windows-komponentti kannattaa myös poistaa
väliaikaisesti käytöstä esim. komentokehotteesta (Run->cmd) käskyllä
regsvr32 -u %windir%\system32\shimgvw.dll
Ilmoittakaa jos kone käyttäytyy epäilyttävästi tai virusohjelma ilmoittaa
tartunoista yms.
T. Antti
-----------------
Hi,
There is a serious security vulnerability in the Windows-operating
systems.
More info: http://www.it-viikko.fi/uutiset/uutinen.asp?UutisID=71946  ja
http://www.f-secure.com/weblog/archives/archive-122005.html#00000754
There is no security update but you can prevent virus infections by doing
the following steps:
1. Check the virus software updates.
2. Use www-proxy in your browser. How-to:
http://www.oulu.fi/tietohallinto/ohjeet/www/cache.html
Firefox-users: Tools -> Options -> General -> Connection Settings ->
Automatic proxy configuration URL -> add
'http://www.oulu.fi/proxy.pac'
3. Avoid unnecessary surfing. Don't visit suspicious websites. This
vulnerability is also affecting Opera ja Firefox browsers.
4. The vulnerable Windows-component can be stopped from running using the
following command in the command prompt (Start menu -> Run -> cmd )
regsvr32 -u %windir%\system32\shimgvw.dll
If your computer is acting strangely or your virus software find
infections, please notify me.
- Antti
********************************************
Antti Viklund, Computer Support
University of Oulu, Biocenter Oulu
P.O. Box 5000 (Aapistie 5 A)
FIN-90014 UNIVERSITY OF OULU, Finland
Tel. + 358-8-537 6124 (Mobile 040-5303941)
e-mail:  antti.viklund@oulu.fi
BIOCENTER URL: http://www.biocenter.oulu.fi
(internal mail: 5 BIOCENTER)