По адресу http://www.rambler.ru/db/news/msg.html?mid=7110231&s=260000641
приводится сообщение о новой уязвимости программ работающих с WMF-файлами.
Кому лень читать, сообщаю:
Уязвимости в обработке WMF-файлов подвержены операционные системы Microsoft Windows XP с пакетами обновлений Service Pack 1 и Service Pack 2, а также Microsoft Windows Server 2003 Service Pack 0 и Service Pack 1. Использование WMF-уязвимости возможно при работе с браузером Internet Explorer, служебной программой Microsoft Windows "Проводник" и, при выполнении ряда дополнительных условий, браузером Firefox.
Будьте бдительны!
Отсутствует
Заражение троянскими программами семейства "Agent.acd" производится при посещении пользователем сайтов unionseek.com и iframeurl.biz.
Как обычно наши электронные СМИ слышали звон да не знают откуда звонило. С этих сайтов УЖЕ зараженные трояном компьютеры вытягивают дополнительные модули, так что ходить туда совсем не обязательно.
Источник: http://www.viruslist.com/ru/viruses/alerts?alertid=176479444
Отсутствует
IMHO Лучше почитать SANS
Оттуда следует, что FF не подвержен уязвимости, но практически не защищает от нее. Он может только предупредить.
Вы заразите ваш компьютер если просмотрели соотв. картинку в браузере, если открыли ее с диска (кеша), если в Проводнике windows у Вас включен показ размеров картинок; посетите доверенный, но скомпрометированный сайт (есть там же и пример такого сайта).
По ссылке сверху дан неофициальный патч и рекомендация по отключению соотв. DLL. Там же оговорка, что вариант с DLL не панацея.
MS выпустит обновление 10 января 2006г.
PS. А Вы уверены что Ваш антивирус ловит именно тот злонамеренный код, который Вы подхватили?
Отсутствует
IMHO Лучше почитать SANS
Оттуда следует, что FF не подвержен уязвимости, но практически не защищает от нее. Он может только предупредить.
Вы заразите ваш компьютер если просмотрели соотв. картинку в браузере, если открыли ее с диска (кеша), если в Проводнике windows у Вас включен показ размеров картинок; посетите доверенный, но скомпрометированный сайт (есть там же и пример такого сайта).
По ссылке сверху дан неофициальный патч и рекомендация по отключению соотв. DLL. Там же оговорка, что вариант с DLL не панацея.
MS выпустит обновление 10 января 2006г.PS. А Вы уверены что Ваш антивирус ловит именно тот злонамеренный код, который Вы подхватили?
выпустили уже http://www.microsoft.com/technet/security/advisory/912840.mspx
Отсутствует