Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> Внимание !
Внимание !
Автор
Сообщение
| Только что был на soft.shadrinsk.net
http://soft.shadrinsk.net/news/2006/01/03/178/ Серььёзная уязвимость в винде _________________ Скажи мне чей Крым, и я скажу кто ты. |
Minya
птиСа
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 3612
Откуда: я... мня... меня тошнит! тошнит ото всего на свете...
Статус: Offline
птиСа
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 3612
Откуда: я... мня... меня тошнит! тошнит ото всего на свете...
Статус: Offline
| да это всё ваши проделки! написали специальную программу которая сделает компьютер на который она установлена - уязвимым для вас! затем вы спокойно залезаете на него и получаете бесплатный доступ к интернету за счёт лоха. и конечно форматируете ему винт. а ещё плетёте корзины.
да вы на имя exe'шника посмотрите wmffix_hexblog14.exe точно проделки той шайки с блога! Последний раз редактировалось: Minya (2006.01.03 15:29.33), всего редактировалось 1 раз |
| Для неверующих - статья с секьюритилаб:
http://www.securitylab.ru/vulnerability/243581.php Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов (обновлено) 29 декабря, 2005 Программа: Microsoft Windows 2000, XP, 2003 Опасность: Критическая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует в "Windows Picture and Fax Viewer" при обработке Windows метафайлов (".wmf"), содержащих специально сформированные SETABORTPROC "Escape" записи. Эти записи позволяют выполнить произвольные функции, если процесс генерации WMF файла заканчивается неудачно. Удаленный пользователь может с помощью специально сформированного WMF файла выполнить произвольный код на целевой системе с привилегиями пользователя, открывшего злонамеренный файл. Примечание: Уязвимость может быть эксплуатирована посредством Windows Explorer, даже если расширение злонамеренного файла было изменено на ".jpg", ".gif, ".tif", ".png" и другие форматы. _________________ Скажи мне чей Крым, и я скажу кто ты. |
| Автор патча - тот самый программист, которы написал IDA Pro. Мелкомягкие заплату всё ещё не выпустили. _________________ Скажи мне чей Крым, и я скажу кто ты. |
| «Лаборатория Касперского» повышает уровень угрозы до «Желтого» в связи с обнаружением в «дикой природе» нескольких троянских программ, использующих новую уязвимость в процессе обработки Windows Meta File (WMF). Данная уязвимость имеет статус критической, и для ее исправления еще не существует патча.
Уязвимости подвержены операционные системы Windows XP c SP2, а также Windows XP SP1 and Microsoft Windows Server 2003 SP0/SP1. Уязвимость работает в браузере Internet Explorer, а также может быть исполнена в браузере Firefox (при некоторых дополнительных условиях). Обнаруженные нами троянские программы, использующие данную уязвимость, являются Trojan-Downloader'ами и загружают на атакованный компьютер других троянцев. В настоящий момент загрузка происходит с сайтов: unionseek.com и iframeurl.biz. В ближайшее время не исключено появление новых модификаций аналогичных троянских программ. "Лаборатория Касперского" уже выпустила необходимые обновления антивирусных баз. Мы рекомендуем всем пользователям интернета не открывать файлы с расширением *.wmf и установить уровень безопасности «High» в браузере Internet Explorer. _________________ Скажи мне чей Крым, и я скажу кто ты. |
Leon писал(а): не открывать файлы с расширением *.wmf Leon писал(а): Примечание: Уязвимость может быть эксплуатирована посредством Windows Explorer, даже если расширение злонамеренного файла было изменено на ".jpg", ".gif, ".tif", ".png" и другие форматы._________________ Ин дер гросен фамилие нихт клювен клац-клац  |
| Мда. Мелкомягкие щас опять промылятся, а ставить самописный патч довольно ненадежно, но деваться некуда. Ждите спама с поздравлениями в виде картинок...
В общем, ставьте патчик. Угроза реальна, потому что лежат исходники эксплойта на секлабе. |
МИХАЛЫЧ
Заслуженный писатель
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 2559
Откуда: Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 2559
Откуда: Шадринск
Статус: Offline
| http://lenta.ru/news/2006/01/03/virus/
Новый вирус угрожает миллионам компьютеров под управлением Windows Специалисты в области компьютерной безопасности предупреждают о новой ошибке, найденной хакерами в операционных системах семейства Windows, пишет Financial Times. Вирусы, использующие ошибку, являются потенциальной угрозой для миллионов персональных компьютеров, работающих под любой версией ОС, выпущенной с 1990 года. Изъян в операционной системе был обнаружен еще на прошлой неделе. Он позволяет заражать компьютеры вирусным кодом, помещенным в файл изображения. Угроза массовой атаки увеличилась многократно после того, как группа хакеров опубликовала в выходные исходный код вируса. В отличие от большинства вредоносных программ, требующих загрузки и выполнения на компьютере подозрительного файла, новый вирус способен заражать компьютеры при просмотре веб-страниц, электронной почты или посланий системы мгновенного обмена сообщениями, содержащих зараженное изображение. Корпорация Microsoft сообщает на своем веб-сайте, что ей известно об ошибке, однако официального обновления для ее исправления до сих пор не создано. Пока специалисты корпорации могут только посоветовать соблюдать осторожность при открытии писем электронной почты или гиперссылок, полученных от непроверенных источников. Между тем некоторые специалисты по компьютерной безопасности предлагают пользователям скачать и установить неофициальное обновление, разработанное программистом из России Ильфаком Гульфановым. Патч программист разместил в личном Интернет-дневнике (блоге), также его можно найти на сайтах антивирусных компаний. Несмотря на то, что исправление Гульфанова уже одобрено несколькими антивирусными компаниями, многие организации заявили, что для них неприемлема установка неофициального кода. _________________ Это моё оценочное суждение. "Чтобы что-то узнать, нужно уже что-то знать!" |
МИХАЛЫЧ писал(а): http://lenta.ru/news/2006/01/03/virus/
Новый вирус угрожает миллионам компьютеров под управлением Windows Специалисты в области компьютерной безопасности предупреждают о новой ошибке, найденной хакерами в операционных системах семейства Windows, пишет Financial Times. Вирусы, использующие ошибку, являются потенциальной угрозой для миллионов персональных компьютеров, работающих под любой версией ОС, выпущенной с 1990 года. Изъян в операционной системе был обнаружен еще на прошлой неделе. Он позволяет заражать компьютеры вирусным кодом, помещенным в файл изображения. Угроза массовой атаки увеличилась многократно после того, как группа хакеров опубликовала в выходные исходный код вируса. В отличие от большинства вредоносных программ, требующих загрузки и выполнения на компьютере подозрительного файла, новый вирус способен заражать компьютеры при просмотре веб-страниц, электронной почты или посланий системы мгновенного обмена сообщениями, содержащих зараженное изображение. Корпорация Microsoft сообщает на своем веб-сайте, что ей известно об ошибке, однако официального обновления для ее исправления до сих пор не создано. Пока специалисты корпорации могут только посоветовать соблюдать осторожность при открытии писем электронной почты или гиперссылок, полученных от непроверенных источников. Между тем некоторые специалисты по компьютерной безопасности предлагают пользователям скачать и установить неофициальное обновление, разработанное программистом из России Ильфаком Гульфановым. Патч программист разместил в личном Интернет-дневнике (блоге), также его можно найти на сайтах антивирусных компаний. Несмотря на то, что исправление Гульфанова уже одобрено несколькими антивирусными компаниями, многие организации заявили, что для них неприемлема установка неофициального кода. БОЯН http://soft.shadrinsk.net/news/2006/01/03/178/ з.е. Все уже давно патчи поставили. _________________ Скажи мне чей Крым, и я скажу кто ты. |
МИХАЛЫЧ
Заслуженный писатель
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 2559
Откуда: Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 2559
Откуда: Шадринск
Статус: Offline
| ... лучше перебдеть.....
чем.... Просто второй источник http://lenta.ru/news/2006/01/03/virus/  _________________ Это моё оценочное суждение. "Чтобы что-то узнать, нужно уже что-то знать!" |
Григорич
Заслуженный писатель
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 888
Откуда: Shadrinsk
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 888
Откуда: Shadrinsk
Статус: Offline
| Только вот непонятно, зачем процесс wmfhotfix так "рвется" в Инет и требует соединения с ним? |
Григорич писал(а): Только вот непонятно, зачем процесс wmfhotfix так "рвется" в Инет и требует соединения с ним?Странно, но у меня не рвется _________________ Скажи мне чей Крым, и я скажу кто ты. |
| Поставил без проблем. сразу и быстро. Без инета. |
| пацаны объясните простому крестьянину че за беда опять пришла и как с ней бороться? хватит ли касперыча с обновками? а то умных слов накидали , а мне че то из ваших речей так и не понятно надо че ставить или нет. |
JUSTer
Заслуженный писатель
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 4139
Откуда: Mest.net
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 4139
Откуда: Mest.net
Статус: Offline
plohish писал(а): а то умных слов накидали , а мне че то из ваших речей так и не понятноПо русски писать умеешь, значит и читать могёшь выше стоящие посты...... А там как знай так и понимай...  _________________ Помните, мудр не тот, кто не совершает ошибок, а тот, кто их осознает. |
Григорич
Заслуженный писатель
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 888
Откуда: Shadrinsk
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 888
Откуда: Shadrinsk
Статус: Offline
| И еще из одного источника: comp.soft.av.ezheki
Цитата Trojan-Downloader.Win32.Agent.acd является графическим WMF файлом (Windows Metafile) использующим уязвимость в процессе обработки операционной системой WMF-файлов.
Уязвимости подвержены операционные системы Windows XP (SP2), Windows XP (SP1) и Microsoft Windows Server 2003 (SP0 или SP1). Данная уязвимость работает только в браузере Internet Explorer. Создана специальная эвристическая процедура детектирования новых разновидностей и модификаций Type_WMF-TROJAN Мы настоятельно рекомендуем пользователям не открывать файлы с расширением *.wmf, а также, по возможности отказаться от использования браузера Internet Explorer или установить уровень безопасности на максимальную отметку (High). На сайте www.proantivirus.com доступно для загрузки исправление WMF-уязвимости. "Бета-патч" от Microsoft против уязвимости в обработке WMF-файлов, к сожалению, только под Windows XP English. Официальный релиз только 10 января. Говоря простыми словами, (для тружеников сельского хозяйства) не используйте Internet Explorer для просмотра "клубничек". |
| короче все быстро дуют на софт.ш.нет и ставят патчтчт. иные - ССЗБ...
кстати. сегодня открылся факт, что есть до сих пор личности, которые пользуются мозиллой 1.0.5 (не файрфоксом - мозиллой!)... таким чувакам наши предупреждения - что мёртвому припарки. _________________ Ин дер гросен фамилие нихт клювен клац-клац |
| Microsoft под давлением выпустил патч для WMF уязвимости на несколько дней раньше срока
06 января, 2006 Как сообщалось ранее, Microsoft планировала выпустить патч во вторник 10 января, однако из за сильного давления общественности, компания решила опубликовать исправление на 4 дня раньше запланированного срока. Патч доступен как через сервис Windows update, так и для прямого скачивания: Microsoft Windows 2000 (requires Service Pack 4): http://www.microsoft.com/downloads/details.aspx?FamilyId=AA9E27BD-CB9A-4EF1-92A3-00FFE7B2AC74 Microsoft Windows XP (requires Service Pack 1 or 2): http://www.microsoft.com/downloads/details.aspx?FamilyId=0C1B4C96-57AE-499E-B89B-215B7BB4D8E9 Microsoft Windows XP Professional x64 Edition: http://www.microsoft.com/downloads/details.aspx?FamilyId=3A1166E6-5E9E-4E73-BCD4-28ECA6ECE877 Microsoft Windows Server 2003 (with or without Service Pack 1): http://www.microsoft.com/downloads/details.aspx?FamilyId=1584AAE0-51CE-47D6-9A03-DB5B9077F1F2 Microsoft Windows Server 2003 (Itanium) (with or without SP1): http://www.microsoft.com/downloads/details.aspx?FamilyId=6E372D41-2C16-415E-8306-A5CA8845CC09 Microsoft Windows Server 2003 x64 Edition: http://www.microsoft.com/downloads/details.aspx?FamilyId=A8F4DCBA-5D28-4D9D-A6A4-3B71108CFE2D http://www.securitylab.ru/news/243736.php Последний раз редактировалось: Sels (2006.01.08 04:13.37), всего редактировалось 1 раз |
| Sels, дай прямые ссылки.
Сходил туда, проверка на вшив... включена и модуль WinUpdate в нагрузку пихают. |
| ССылки поправлены. Теперь идет куда надо. |
Страница 1 из 1
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> Внимание !
| |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |