Тема закрыта
В Windows найдена опасная уязвимость, угрожающая почти всем компьютерам на планете
В операционной системе семейства Windows найдена очень опасная уязвимость. Любой из миллионов компьютеров под управлением ОС Windows по всему миру может быть атакован прямо сейчас, пишет газета Financial Times.
Речь идет о "дыре" во всех системах Windows от компании Microsoft. Уязвимость позволяет злоумышленнику заразить компьютер вирусом или шпионской программой (spyware). Опасность увеличивается еще и потому, что для заражения не нужно выполнять никаких действий (например, открывать вложение в зараженном письме) - атака происходит путем внесения вредоносного кода в обычное изображение.
Таким образом, любой компьютер под управлением Windows может быть заражен вирусом при просмотре web-страниц или же при получении письма с включенным в него изображением. Ситуация осложняется еще и тем, что хакеры опубликовали в свободном доступе в интернете исходный код, позволяющий атаковать компьютеры.
Газета пишет, что компания Microsoft до сих пор не выпустила исправление, позволяющее закрыть "дыру" в безопасности компьютеров. В Microsoft также не смогли дать комментарии по поводу новой опасности, заявив лишь, что им известно о ней.
Пользователям рекомендовано соблюдать осторожность при открытии писем электронной почты или гиперссылок, полученных от непроверенных источников. Также можно воспользоваться браузерами, позволяющими отключать показ картинок, - это может быть полезно при просмотре потенциально опасных сайтов.
Также пользователям компьютеров предлагается скачать и установить неофициальное обновление, разработанное программистом из России Ильфаком Гульфановым. Однако стоит подчеркнуть, что это неофициальный код, пишет издание.
http://txt.newsru.com/world/03jan2006/windows.html
А когда я в ФайрФоксе смотрю картинки, то заразиться можно или нельзя ? В смысле он использует код от Майкрософт для просмотра картинок, или свой собственный ?
Отсутствует
flaps
Что за фигня? Где описание уязвимости? Где список уязвимых приложений?
А когда я в ФайрФоксе смотрю картинки, то заразиться можно или нельзя
Вероятнее всего, нельзя, так как те эксплойты, которые затрагивали библиотеки обработки картинок в Windows, никак не отражались на Гекко, и вообще других движках. Они построены на обращении к стандартным библиотекам Windows, а так, ктож знает, каким браузером ты странички просматриваешь. Предполается, что Осликом, вот и пишут,
что В Windows найдена опасная уязвимость, угрожающая
почти всем
компьютерам на планете
Что-то вообще через зад новость написана, как это, в Винде - и почти всем компам на планете?
сорок два
Отсутствует
Корпорация Microsoft сообщает на своем веб-сайте, что ей известно об ошибке, однако официального обновления для ее исправления до сих пор не создано. Пока специалисты корпорации могут только посоветовать соблюдать осторожность при открытии писем электронной почты или гиперссылок, полученных от непроверенных источников.
Между тем некоторые специалисты по компьютерной безопасности предлагают пользователям скачать и установить неофициальное обновление, разработанное программистом из России Ильфаком Гульфановым. Патч программист разместил в личном Интернет-дневнике (блоге), также его можно найти на сайтах антивирусных компаний.
Несмотря на то, что исправление Гульфанова уже одобрено несколькими антивирусными компаниями, многие организации заявили, что для них неприемлема установка неофициального кода.
А это сам патч:
http://www.hexblog.com/.../wmffix_hexblog14.exe
Если кто из Израиля захочет, покаявшись во имя Моё, уверовать в Бога, то его грехи отпустятся ему.
:::: Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (.NET CLR 3.5.30729)
Отсутствует
Да, эта уязвимость затрагивает пользователей продуктов Mozilla Foundation.
Отсутствует
flaps
А когда я в ФайрФоксе смотрю картинки, то заразиться можно или нельзя ?
Это ошибка при обработке файлов формата WMF (Windows Metafile).
С помощью собственно Firefox эти файлы просмотреть нельзя - WMF не тот формат который распространен в Интернете.
Другое дело что от заразы Firefox не спасает. Он просто предложит открыть этот файл с помощью программы которая обрабатывает WMF файлы и компьютер прекрасно заразится.
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
KDA
Что за фигня? Где описание уязвимости? Где список уязвимых приложений?
http://www.microsoft.com/technet/security/advisory/912840.mspx
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
Unghost
Там вроде ж вирус может распространяться не только через *.wmf, а через любую картинку... ведь Firefox при загрузке картинки не предлагает ее открывать сторонней программой...
F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!
Отсутствует
ведь Firefox при загрузке картинки не предлагает ее открывать сторонней программой...
А WMF предлагает.
От оно че!
Отсутствует
igorsub
ну так вирус может находиться в обычной картинке... и тогда все - приехали
Отредактировано Modex (04-01-2006 21:10:22)
F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!
Отсутствует
Modex
ну так вирус может находиться в обычной картинке
Ну и что? Обычную картинку Firefox обрабатывает своими средствами, а не средствами Windows.
Чтобы узнать какие типы картинок поддерживает браузер сходите на http://gemal.dk/browserspy/images.html
IE 7.0 поддерживает WMF, а Firefox - нет.
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
а не средствами Windows.
все теперь понял... вообщем проводник не открывать, эскизы не кешировать...
F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!
Отсутствует
Кстати вот что говорит Proantivirus Lab по поводу вируса использующего эту дыру: (выделение мое)
Trojan-Downloader.Win32.Agent.acd
Тип вредоносной программы: Троянская программа (Trojan)
Уровень опасности: Высокий
ITW: Да
Длина: 16'036 байт
ОС подверженные заражению: Windows XP (SP2), Windows XP (SP1) и Microsoft Windows Server 2003 (SP0 или SP1)
Обнаружен: 29.12.2005
Добавлен в базу: 29.12.2005
Другие названия: WMF - Trojan, Exploit-WMF trojan, Exploit.Win32.Agent.t, Troj/DownLdr-LW (Sophos), W32/PFV-Exploit (F-Secure)Описание
Trojan-Downloader.Win32.Agent.acd является WMF файлом (Windows Metafile) использующим уязвимость в процессе обработки операционной системой WMF-файлов.
Уязвимости подвержены операционные системы Windows XP (SP2), Windows XP (SP1) и Microsoft Windows Server 2003 (SP0 или SP1).
Данная уязвимость работает в браузере Internet Explorer.
Создана и специальная эвристическая процедура детектирования новых разновидностей и модификаций Type_WMF-TROJAN
Данная “WMF-уязвимость” особенно опасна потому, что она имеет статус критической, а соответствующего исправления программных модулей от компании Microsoft еще не существует.
Мы настоятельно рекомендуем пользователям не открывать файлы с расширением *.wmf, а также, по возможности отказаться от использования браузера Internet Explorer или установить уровень безопасности на максимальную отметку (High).
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
ОС подверженные заражению: Windows XP (SP2), Windows XP (SP1) и Microsoft Windows Server 2003 (SP0 или SP1)
Ха, а у меня 98SE. Значит все нормально.
От оно че!
Отсутствует
Modex
Я лично добавил в Kerio Personal Firewall правило Snort специально написанное против этой атаки.
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
igorsub
Ха, а у меня 98SE. Значит все нормально.
Не радуйся особо. Внимательней читай http://www.microsoft.com/technet/security/advisory/912840.mspx
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
Unghost
А как для Outpost'а правило случаем не знаешь?
F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!
Отсутствует
Modex
Читай сам про Outpost и WMF
Кстати забыл сказать: про правило Snort блокирующее зараженные WMF файлы и как его добавить в Kerio Personal Firewall можно прочитать здесь
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
Unghost
Спасибо (+1) - попробую разобратся
А на русском нету этой инфы...
F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!
Отсутствует
Modex
А на русском нету этой инфы...
Без понятия. Что Google выдал, то и дал.
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов
http://www.securitylab.ru/vulnerability/243581.php
тут можно почитатать об этой хрени.
На страничке ESET выложен патч,кому интересно
Хомяк - http://www.nod32.com
Прямая ссыла на патч - http://www.nod32.com/download/wmfpatch11.zip
Описание - http://www.eset.com/about/press.htm#media
Отредактировано xxxalien (04-01-2006 23:46:03)
Best Regards
Отсутствует
Ха, а у меня 98SE. Значит все нормально.
У меня тест на уязвимость дает отрицательный результат, но сам же честно предупреждает, что тестирует только один вариант запуска вируса. Проблема в том, что созданный сторонним программистом патч у меня не запускается (ибо Win98), и Майкрософт 98 тоже поддерживать не станут. Так что - остается только надеяться, что под 98 других способов, то есть работающих, не найдут, либо все же кто-то патч напишет. Експлорер использую только для тестирования - может, все же пронесет.
Отсутствует
Тема закрыта