Расспространяются ли на ФайрФокс уязвимости Виндос ?

flaps · №1

В Windows найдена опасная уязвимость, угрожающая почти всем компьютерам на планете
В операционной системе семейства Windows найдена очень опасная уязвимость. Любой из миллионов компьютеров под управлением ОС Windows по всему миру может быть атакован прямо сейчас, пишет газета Financial Times.
Речь идет о "дыре" во всех системах Windows от компании Microsoft. Уязвимость позволяет злоумышленнику заразить компьютер вирусом или шпионской программой (spyware). Опасность увеличивается еще и потому, что для заражения не нужно выполнять никаких действий (например, открывать вложение в зараженном письме) - атака происходит путем внесения вредоносного кода в обычное изображение.
Таким образом, любой компьютер под управлением Windows может быть заражен вирусом при просмотре web-страниц или же при получении письма с включенным в него изображением. Ситуация осложняется еще и тем, что хакеры опубликовали в свободном доступе в интернете исходный код, позволяющий атаковать компьютеры.
Газета пишет, что компания Microsoft до сих пор не выпустила исправление, позволяющее закрыть "дыру" в безопасности компьютеров. В Microsoft также не смогли дать комментарии по поводу новой опасности, заявив лишь, что им известно о ней.
Пользователям рекомендовано соблюдать осторожность при открытии писем электронной почты или гиперссылок, полученных от непроверенных источников. Также можно воспользоваться браузерами, позволяющими отключать показ картинок, - это может быть полезно при просмотре потенциально опасных сайтов.
Также пользователям компьютеров предлагается скачать и установить неофициальное обновление, разработанное программистом из России Ильфаком Гульфановым. Однако стоит подчеркнуть, что это неофициальный код, пишет издание.
http://txt.newsru.com/world/03jan2006/windows.html

А когда я в ФайрФоксе смотрю картинки, то заразиться можно или нельзя ? В смысле он использует код от Майкрософт для просмотра картинок, или свой собственный ?

indi · №2

новая дыра в GDI+ или Microsoft всё старую ни как не залатают? :)

KDA · №3

flaps
Что за фигня? Где описание уязвимости? Где список уязвимых приложений?

А когда я в ФайрФоксе смотрю картинки, то заразиться можно или нельзя

Вероятнее всего, нельзя, так как те эксплойты, которые затрагивали библиотеки обработки картинок в Windows, никак не отражались на Гекко, и вообще других движках. Они построены на обращении к стандартным библиотекам Windows, а так, ктож знает, каким браузером ты странички просматриваешь. Предполается, что Осликом, вот и пишут,

что В Windows найдена опасная уязвимость, угрожающая
почти всем
компьютерам на планете

Что-то вообще через зад новость написана, как это, в Винде - и почти всем компам на планете?

rean_ · №4

Я об этой уязвимости писал вчера по ссылке
http://forum.mozilla.ru/viewtopic.php?id=7315

alex33 · №5

Корпорация Microsoft сообщает на своем веб-сайте, что ей известно об ошибке, однако официального обновления для ее исправления до сих пор не создано. Пока специалисты корпорации могут только посоветовать соблюдать осторожность при открытии писем электронной почты или гиперссылок, полученных от непроверенных источников.
Между тем некоторые специалисты по компьютерной безопасности предлагают пользователям скачать и установить неофициальное обновление, разработанное программистом из России Ильфаком Гульфановым. Патч программист разместил в личном Интернет-дневнике (блоге), также его можно найти на сайтах антивирусных компаний.
Несмотря на то, что исправление Гульфанова уже одобрено несколькими антивирусными компаниями, многие организации заявили, что для них неприемлема установка неофициального кода.
А это сам патч:
http://www.hexblog.com/.../wmffix_hexblog14.exe

Maxim Britov · №6

Да, эта уязвимость затрагивает пользователей продуктов Mozilla Foundation.

Unghost · №7

flaps

А когда я в ФайрФоксе смотрю картинки, то заразиться можно или нельзя ?

Это ошибка при обработке файлов формата WMF (Windows Metafile).
С помощью собственно Firefox эти файлы просмотреть нельзя - WMF не тот формат который распространен в Интернете.
Другое дело что от заразы Firefox не спасает. Он просто предложит открыть этот файл с помощью программы которая обрабатывает WMF файлы и компьютер прекрасно заразится.

Unghost · №8

KDA

Что за фигня? Где описание уязвимости? Где список уязвимых приложений?

http://www.microsoft.com/technet/security/advisory/912840.mspx

Modex · №9

Unghost
Там вроде ж вирус может распространяться не только через *.wmf, а через любую картинку... ведь Firefox при загрузке картинки не предлагает ее открывать сторонней программой...

igorsub · №10

ведь Firefox при загрузке картинки не предлагает ее открывать сторонней программой...

А WMF предлагает.

Modex · №11

igorsub
ну так вирус может находиться в обычной картинке... и тогда все - приехали

Отредактировано Modex (04-01-2006 21:10:22)

Unghost · №12

Modex

ну так вирус может находиться в обычной картинке

Ну и что? Обычную картинку Firefox обрабатывает своими средствами, а не средствами Windows.

Чтобы узнать какие типы картинок поддерживает браузер сходите на http://gemal.dk/browserspy/images.html
IE 7.0 поддерживает WMF, а Firefox - нет.

Modex · №13

а не средствами Windows.

все теперь понял... вообщем проводник не открывать, эскизы не кешировать...

Unghost · №14

Кстати вот что говорит Proantivirus Lab по поводу вируса использующего эту дыру: (выделение мое)

Trojan-Downloader.Win32.Agent.acd
Тип вредоносной программы:    Троянская программа (Trojan)
Уровень опасности:    Высокий
ITW:    Да
Длина:    16'036 байт
ОС подверженные заражению:    Windows XP (SP2), Windows XP (SP1) и Microsoft Windows Server 2003 (SP0 или SP1)
Обнаружен:    29.12.2005
Добавлен в базу:    29.12.2005
Другие названия:    WMF - Trojan, Exploit-WMF trojan, Exploit.Win32.Agent.t, Troj/DownLdr-LW (Sophos), W32/PFV-Exploit (F-Secure)
Описание
Trojan-Downloader.Win32.Agent.acd является WMF файлом (Windows Metafile) использующим уязвимость в процессе обработки операционной системой WMF-файлов.
Уязвимости подвержены операционные системы Windows XP (SP2), Windows XP (SP1) и Microsoft Windows Server 2003 (SP0 или SP1).
Данная уязвимость работает в браузере Internet Explorer.
Создана и специальная эвристическая процедура детектирования новых разновидностей и модификаций Type_WMF-TROJAN
Данная “WMF-уязвимость” особенно опасна потому, что она имеет статус критической, а соответствующего исправления программных модулей от компании Microsoft еще не существует.

Мы настоятельно рекомендуем пользователям не открывать файлы с расширением *.wmf, а также, по возможности отказаться от использования браузера Internet Explorer или установить уровень безопасности на максимальную отметку (High).

igorsub · №15

Хм, зашел по указанной ссылке и выяснил, что мой браузер не поддерживает ни один формат. :lol:

igorsub · №16

ОС подверженные заражению: Windows XP (SP2), Windows XP (SP1) и Microsoft Windows Server 2003 (SP0 или SP1)

Ха, а у меня 98SE. Значит все нормально. :lol:

Unghost · №17

Modex
Я лично добавил в Kerio Personal Firewall правило Snort специально написанное против этой атаки.

Unghost · №18

igorsub

Ха, а у меня 98SE. Значит все нормально.

Не радуйся особо. Внимательней читай http://www.microsoft.com/technet/security/advisory/912840.mspx

Modex · №19

Unghost
А как для Outpost'а правило случаем не знаешь?

Unghost · №20

Modex
Читай сам про Outpost и WMF

Кстати забыл сказать: про правило Snort блокирующее зараженные WMF файлы и как его добавить в Kerio Personal Firewall можно прочитать здесь

Modex · №21

Unghost
Спасибо (+1) - попробую разобратся
А на русском нету этой инфы...

igorsub · №22

А на русском нету этой инфы...

А самому перевести и выложить?

Unghost · №23

Modex

А на русском нету этой инфы...

Без понятия. Что Google выдал, то и дал.

xxxalien · №24

Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов
http://www.securitylab.ru/vulnerability/243581.php
тут можно почитатать об этой хрени.
На страничке ESET выложен патч,кому интересно
Хомяк - http://www.nod32.com
Прямая ссыла на патч - http://www.nod32.com/download/wmfpatch11.zip
Описание - http://www.eset.com/about/press.htm#media

Отредактировано xxxalien (04-01-2006 23:46:03)

Al_H · №25

Ха, а у меня 98SE. Значит все нормально.

У меня тест на уязвимость дает отрицательный результат, но сам же честно предупреждает, что тестирует только один вариант запуска вируса. Проблема в том, что созданный сторонним программистом патч у меня не запускается (ибо Win98), и Майкрософт 98 тоже поддерживать не станут. Так что - остается только надеяться, что под 98 других способов, то есть работающих, не найдут, либо все же кто-то патч напишет. Експлорер использую только для тестирования - может, все же пронесет.

Полезная информация

Расспространяются ли на ФайрФокс уязвимости Виндос ?

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Board footer