Полезная информация

Общайтесь со знакомыми и друзьями в нашей группе в Контакте.

№104-01-2006 06:13:18

flaps
Участник
 
Группа: Members
Зарегистрирован: 04-09-2005
Сообщений: 122

Расспространяются ли на ФайрФокс уязвимости Виндос ?

В Windows найдена опасная уязвимость, угрожающая почти всем компьютерам на планете

В операционной системе семейства Windows найдена очень опасная уязвимость. Любой из миллионов компьютеров под управлением ОС Windows по всему миру может быть атакован прямо сейчас, пишет газета Financial Times.

Речь идет о "дыре" во всех системах Windows от компании Microsoft. Уязвимость позволяет злоумышленнику заразить компьютер вирусом или шпионской программой (spyware). Опасность увеличивается еще и потому, что для заражения не нужно выполнять никаких действий (например, открывать вложение в зараженном письме) - атака происходит путем внесения вредоносного кода в обычное изображение.

Таким образом, любой компьютер под управлением Windows может быть заражен вирусом при просмотре web-страниц или же при получении письма с включенным в него изображением. Ситуация осложняется еще и тем, что хакеры опубликовали в свободном доступе в интернете исходный код, позволяющий атаковать компьютеры.

Газета пишет, что компания Microsoft до сих пор не выпустила исправление, позволяющее закрыть "дыру" в безопасности компьютеров. В Microsoft также не смогли дать комментарии по поводу новой опасности, заявив лишь, что им известно о ней.

Пользователям рекомендовано соблюдать осторожность при открытии писем электронной почты или гиперссылок, полученных от непроверенных источников. Также можно воспользоваться браузерами, позволяющими отключать показ картинок, - это может быть полезно при просмотре потенциально опасных сайтов.

Также пользователям компьютеров предлагается скачать и установить неофициальное обновление, разработанное программистом из России Ильфаком Гульфановым. Однако стоит подчеркнуть, что это неофициальный код, пишет издание.

http://txt.newsru.com/world/03jan2006/windows.html

А когда я в ФайрФоксе смотрю картинки, то заразиться можно или нельзя ? В смысле он использует код от Майкрософт для просмотра картинок, или свой собственный ?

Отсутствует

 

№204-01-2006 06:40:46

indi
Участник
 
Группа: Members
Зарегистрирован: 18-10-2005
Сообщений: 178

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

новая дыра в GDI+ или Microsoft всё старую ни как не залатают? :)

Отсутствует

 

№304-01-2006 09:58:28

KDA
Участник
 
Группа: Extensions
Откуда: Ростов-на-Дону
Зарегистрирован: 09-10-2005
Сообщений: 430

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

flaps
Что за фигня? Где описание уязвимости? Где список уязвимых приложений?

А когда я в ФайрФоксе смотрю картинки, то заразиться можно или нельзя

Вероятнее всего, нельзя, так как те эксплойты, которые затрагивали библиотеки обработки картинок в Windows, никак не отражались на Гекко, и вообще других движках. Они построены на обращении к стандартным библиотекам Windows, а так, ктож знает, каким браузером ты странички просматриваешь. Предполается, что Осликом, вот и пишут,

что В Windows найдена опасная уязвимость, угрожающая

почти всем

компьютерам на планете

Что-то вообще через зад новость написана, как это, в Винде - и почти всем компам на планете?


сорок два

Отсутствует

 

№404-01-2006 11:54:05

rean_
Участник
 
Группа: Members
Зарегистрирован: 17-10-2004
Сообщений: 226

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Я об этой уязвимости писал вчера по ссылке
http://forum.mozilla.ru/viewtopic.php?id=7315

Отсутствует

 

№504-01-2006 12:12:29

alex33
Участник
 
Группа: Members
Откуда: moscow
Зарегистрирован: 20-03-2005
Сообщений: 280

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Корпорация Microsoft сообщает на своем веб-сайте, что ей известно об ошибке, однако официального обновления для ее исправления до сих пор не создано. Пока специалисты корпорации могут только посоветовать соблюдать осторожность при открытии писем электронной почты или гиперссылок, полученных от непроверенных источников.
Между тем некоторые специалисты по компьютерной безопасности предлагают пользователям скачать и установить неофициальное обновление, разработанное программистом из России Ильфаком Гульфановым. Патч программист разместил в личном Интернет-дневнике (блоге), также его можно найти на сайтах антивирусных компаний.
Несмотря на то, что исправление Гульфанова уже одобрено несколькими антивирусными компаниями, многие организации заявили, что для них неприемлема установка неофициального кода.
А это сам патч:
http://www.hexblog.com/.../wmffix_hexblog14.exe


Если кто из Израиля захочет, покаявшись во имя Моё, уверовать в Бога, то его грехи отпустятся ему.
:::: Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (.NET CLR 3.5.30729)

Отсутствует

 

№604-01-2006 12:25:21

Maxim Britov
Участник
 
Группа: Members
Откуда: Minsk, Belarus
Зарегистрирован: 11-10-2004
Сообщений: 30
Веб-сайт

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Да, эта уязвимость затрагивает пользователей продуктов Mozilla Foundation.

Отсутствует

 

№704-01-2006 19:41:51

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

flaps

А когда я в ФайрФоксе смотрю картинки, то заразиться можно или нельзя ?

Это ошибка при обработке файлов формата WMF (Windows Metafile).
С помощью собственно Firefox эти файлы просмотреть нельзя - WMF не тот формат который распространен в Интернете.
Другое дело что от заразы Firefox не спасает. Он просто предложит открыть этот файл с помощью программы которая обрабатывает WMF файлы и компьютер прекрасно заразится.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№804-01-2006 19:42:51

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

KDA

Что за фигня? Где описание уязвимости? Где список уязвимых приложений?

http://www.microsoft.com/technet/security/advisory/912840.mspx


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№904-01-2006 20:14:01

Modex
_
 
Группа: Extensions
Откуда: Краснодар, Россия
Зарегистрирован: 10-10-2004
Сообщений: 3311

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Unghost
Там вроде ж вирус может распространяться не только через *.wmf, а через любую картинку... ведь Firefox при загрузке картинки не предлагает ее открывать сторонней программой... :/


F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!

Отсутствует

 

№1004-01-2006 20:59:34

igorsub
бедняжечка бедняжная
 
Группа: Extensions
Откуда: Мурманск
Зарегистрирован: 03-04-2005
Сообщений: 6373
Веб-сайт

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

ведь Firefox при загрузке картинки не предлагает ее открывать сторонней программой...

А WMF предлагает.


От оно че!

Отсутствует

 

№1104-01-2006 21:08:43

Modex
_
 
Группа: Extensions
Откуда: Краснодар, Россия
Зарегистрирован: 10-10-2004
Сообщений: 3311

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

igorsub
ну так вирус может находиться в обычной картинке... :( и тогда все - приехали

Отредактировано Modex (04-01-2006 21:10:22)


F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!

Отсутствует

 

№1204-01-2006 21:19:01

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Modex

ну так вирус может находиться в обычной картинке

Ну и что? Обычную картинку Firefox обрабатывает своими средствами, а не средствами Windows.

Чтобы узнать какие типы картинок поддерживает браузер сходите на http://gemal.dk/browserspy/images.html
IE 7.0 поддерживает WMF, а Firefox - нет.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№1304-01-2006 21:21:05

Modex
_
 
Группа: Extensions
Откуда: Краснодар, Россия
Зарегистрирован: 10-10-2004
Сообщений: 3311

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

а не средствами Windows.

все теперь понял... :D вообщем проводник не открывать, эскизы не кешировать...


F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!

Отсутствует

 

№1404-01-2006 21:25:29

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Кстати вот что говорит Proantivirus Lab по поводу вируса использующего эту дыру: (выделение мое)

Trojan-Downloader.Win32.Agent.acd

Тип вредоносной программы:      Троянская программа (Trojan)
Уровень опасности:      Высокий
ITW:      Да
Длина:      16'036 байт
ОС подверженные заражению:      Windows XP (SP2), Windows XP (SP1) и Microsoft Windows Server 2003 (SP0 или SP1)
Обнаружен:      29.12.2005
Добавлен в базу:      29.12.2005
Другие названия:      WMF - Trojan, Exploit-WMF trojan, Exploit.Win32.Agent.t, Troj/DownLdr-LW (Sophos), W32/PFV-Exploit (F-Secure)

Описание

Trojan-Downloader.Win32.Agent.acd является WMF файлом (Windows Metafile) использующим уязвимость в процессе обработки операционной системой WMF-файлов.

Уязвимости подвержены операционные системы Windows XP (SP2), Windows XP (SP1) и Microsoft Windows Server 2003 (SP0 или SP1).

Данная уязвимость работает в браузере Internet Explorer.

Создана и специальная эвристическая процедура детектирования новых разновидностей и модификаций Type_WMF-TROJAN

Данная “WMF-уязвимость” особенно опасна потому, что она имеет статус критической, а соответствующего исправления программных модулей от компании Microsoft еще не существует.

Мы настоятельно рекомендуем пользователям не открывать файлы с расширением *.wmf, а также, по возможности отказаться от использования браузера Internet Explorer или установить уровень безопасности на максимальную отметку (High).


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№1504-01-2006 21:26:11

igorsub
бедняжечка бедняжная
 
Группа: Extensions
Откуда: Мурманск
Зарегистрирован: 03-04-2005
Сообщений: 6373
Веб-сайт

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Хм, зашел по указанной ссылке и выяснил, что мой браузер не поддерживает ни один формат. :lol:


От оно че!

Отсутствует

 

№1604-01-2006 21:27:30

igorsub
бедняжечка бедняжная
 
Группа: Extensions
Откуда: Мурманск
Зарегистрирован: 03-04-2005
Сообщений: 6373
Веб-сайт

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

ОС подверженные заражению:      Windows XP (SP2), Windows XP (SP1) и Microsoft Windows Server 2003 (SP0 или SP1)

Ха, а у меня 98SE. Значит все нормально. :lol:


От оно че!

Отсутствует

 

№1704-01-2006 21:34:33

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Modex
Я лично добавил в Kerio Personal Firewall правило Snort специально написанное против этой атаки.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№1804-01-2006 21:36:13

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

igorsub

Ха, а у меня 98SE. Значит все нормально.

Не радуйся особо. Внимательней читай http://www.microsoft.com/technet/security/advisory/912840.mspx


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№1904-01-2006 21:38:30

Modex
_
 
Группа: Extensions
Откуда: Краснодар, Россия
Зарегистрирован: 10-10-2004
Сообщений: 3311

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Unghost
А как для Outpost'а правило случаем не знаешь? ;)


F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!

Отсутствует

 

№2004-01-2006 21:45:06

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Modex
Читай сам про Outpost и WMF

Кстати забыл сказать: про правило Snort блокирующее зараженные WMF файлы и как его добавить в Kerio Personal Firewall можно прочитать здесь


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№2104-01-2006 21:53:14

Modex
_
 
Группа: Extensions
Откуда: Краснодар, Россия
Зарегистрирован: 10-10-2004
Сообщений: 3311

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Unghost
Спасибо (+1) - попробую разобратся ;)
А на русском нету этой инфы... :/


F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!

Отсутствует

 

№2204-01-2006 22:03:41

igorsub
бедняжечка бедняжная
 
Группа: Extensions
Откуда: Мурманск
Зарегистрирован: 03-04-2005
Сообщений: 6373
Веб-сайт

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

А на русском нету этой инфы...

А самому перевести и выложить? ;)


От оно че!

Отсутствует

 

№2304-01-2006 23:00:00

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Modex

А на русском нету этой инфы...

Без понятия. Что Google выдал, то и дал.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№2404-01-2006 23:45:32

xxxalien
Участник
 
Группа: Members
Откуда: Великий Новгород
Зарегистрирован: 06-11-2004
Сообщений: 12

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов
http://www.securitylab.ru/vulnerability/243581.php
тут можно почитатать об этой хрени.
На страничке ESET выложен патч,кому интересно:(
Хомяк - http://www.nod32.com
Прямая ссыла на патч - http://www.nod32.com/download/wmfpatch11.zip
Описание - http://www.eset.com/about/press.htm#media

Отредактировано xxxalien (04-01-2006 23:46:03)


Best Regards

Отсутствует

 

№2505-01-2006 17:07:07

Al_H
Away
 
Группа: Members
Откуда: SPb
Зарегистрирован: 10-06-2005
Сообщений: 5508

Re: Расспространяются ли на ФайрФокс уязвимости Виндос ?

Ха, а у меня 98SE. Значит все нормально.

У меня тест на уязвимость дает отрицательный результат, но сам же честно предупреждает, что тестирует только один вариант запуска вируса. Проблема в том, что созданный сторонним программистом патч у меня не запускается (ибо Win98), и Майкрософт 98 тоже поддерживать не станут. Так что - остается только надеяться, что под 98 других способов, то есть работающих, не найдут, либо все же кто-то патч напишет. Експлорер использую только для тестирования - может, все же пронесет.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]