В Windows найдена опасная уязвимость, угрожающая почти всем компьютерам на планете

В операционной системе семейства Windows найдена очень опасная уязвимость. Любой из миллионов компьютеров под управлением ОС Windows по всему миру может быть атакован прямо сейчас, пишет газета Financial Times.

Речь идет о "дыре" во всех системах Windows от компании Microsoft. Уязвимость позволяет злоумышленнику заразить компьютер вирусом или шпионской программой (spyware). Опасность увеличивается еще и потому, что для заражения не нужно выполнять никаких действий (например, открывать вложение в зараженном письме) - атака происходит путем внесения вредоносного кода в обычное изображение.

Таким образом, любой компьютер под управлением Windows может быть заражен вирусом при просмотре web-страниц или же при получении письма с включенным в него изображением. Ситуация осложняется еще и тем, что хакеры опубликовали в свободном доступе в интернете исходный код, позволяющий атаковать компьютеры.

Газета пишет, что компания Microsoft до сих пор не выпустила исправление, позволяющее закрыть "дыру" в безопасности компьютеров. В Microsoft также не смогли дать комментарии по поводу новой опасности, заявив лишь, что им известно о ней.

Пользователям рекомендовано соблюдать осторожность при открытии писем электронной почты или гиперссылок, полученных от непроверенных источников. Также можно воспользоваться браузерами, позволяющими отключать показ картинок, - это может быть полезно при просмотре потенциально опасных сайтов.

Также пользователям компьютеров предлагается скачать и установить неофициальное обновление, разработанное программистом из России Ильфаком Гульфановым. Однако стоит подчеркнуть, что это неофициальный код, пишет издание.

http://txt.newsru.com/world/03jan2006/windows.html

А когда я в ФайрФоксе смотрю картинки, то заразиться можно или нельзя ? В смысле он использует код от Майкрософт для просмотра картинок, или свой собственный ?

новая дыра в GDI+ или Microsoft всё старую ни как не залатают? :)

flaps
Что за фигня? Где описание уязвимости? Где список уязвимых приложений?

А когда я в ФайрФоксе смотрю картинки, то заразиться можно или нельзя

Вероятнее всего, нельзя, так как те эксплойты, которые затрагивали библиотеки обработки картинок в Windows, никак не отражались на Гекко, и вообще других движках. Они построены на обращении к стандартным библиотекам Windows, а так, ктож знает, каким браузером ты странички просматриваешь. Предполается, что Осликом, вот и пишут,

что В Windows найдена опасная уязвимость, угрожающая

почти всем

компьютерам на планете

Что-то вообще через зад новость написана, как это, в Винде - и почти всем компам на планете?

Я об этой уязвимости писал вчера по ссылке
http://forum.mozilla.ru/viewtopic.php?id=7315

Корпорация Microsoft сообщает на своем веб-сайте, что ей известно об ошибке, однако официального обновления для ее исправления до сих пор не создано. Пока специалисты корпорации могут только посоветовать соблюдать осторожность при открытии писем электронной почты или гиперссылок, полученных от непроверенных источников.
Между тем некоторые специалисты по компьютерной безопасности предлагают пользователям скачать и установить неофициальное обновление, разработанное программистом из России Ильфаком Гульфановым. Патч программист разместил в личном Интернет-дневнике (блоге), также его можно найти на сайтах антивирусных компаний.
Несмотря на то, что исправление Гульфанова уже одобрено несколькими антивирусными компаниями, многие организации заявили, что для них неприемлема установка неофициального кода.
А это сам патч:
http://www.hexblog.com/.../wmffix_hexblog14.exe

Да, эта уязвимость затрагивает пользователей продуктов Mozilla Foundation.

flaps

А когда я в ФайрФоксе смотрю картинки, то заразиться можно или нельзя ?

Это ошибка при обработке файлов формата WMF (Windows Metafile).
С помощью собственно Firefox эти файлы просмотреть нельзя - WMF не тот формат который распространен в Интернете.
Другое дело что от заразы Firefox не спасает. Он просто предложит открыть этот файл с помощью программы которая обрабатывает WMF файлы и компьютер прекрасно заразится.

KDA

Что за фигня? Где описание уязвимости? Где список уязвимых приложений?

http://www.microsoft.com/technet/security/advisory/912840.mspx

Unghost
Там вроде ж вирус может распространяться не только через *.wmf, а через любую картинку... ведь Firefox при загрузке картинки не предлагает ее открывать сторонней программой... :/

ведь Firefox при загрузке картинки не предлагает ее открывать сторонней программой...

А WMF предлагает.

igorsub
ну так вирус может находиться в обычной картинке... :( и тогда все - приехали

Modex

ну так вирус может находиться в обычной картинке

Ну и что? Обычную картинку Firefox обрабатывает своими средствами, а не средствами Windows.

Чтобы узнать какие типы картинок поддерживает браузер сходите на http://gemal.dk/browserspy/images.html
IE 7.0 поддерживает WMF, а Firefox - нет.

а не средствами Windows.

все теперь понял... :D вообщем проводник не открывать, эскизы не кешировать...

Кстати вот что говорит Proantivirus Lab по поводу вируса использующего эту дыру: (выделение мое)

Trojan-Downloader.Win32.Agent.acd

Тип вредоносной программы:      Троянская программа (Trojan)
Уровень опасности:      Высокий
ITW:      Да
Длина:      16'036 байт
ОС подверженные заражению:      Windows XP (SP2), Windows XP (SP1) и Microsoft Windows Server 2003 (SP0 или SP1)
Обнаружен:      29.12.2005
Добавлен в базу:      29.12.2005
Другие названия:      WMF - Trojan, Exploit-WMF trojan, Exploit.Win32.Agent.t, Troj/DownLdr-LW (Sophos), W32/PFV-Exploit (F-Secure)

Описание

Trojan-Downloader.Win32.Agent.acd является WMF файлом (Windows Metafile) использующим уязвимость в процессе обработки операционной системой WMF-файлов.

Уязвимости подвержены операционные системы Windows XP (SP2), Windows XP (SP1) и Microsoft Windows Server 2003 (SP0 или SP1).

Данная уязвимость работает в браузере Internet Explorer.

Создана и специальная эвристическая процедура детектирования новых разновидностей и модификаций Type_WMF-TROJAN

Данная “WMF-уязвимость” особенно опасна потому, что она имеет статус критической, а соответствующего исправления программных модулей от компании Microsoft еще не существует.

Мы настоятельно рекомендуем пользователям не открывать файлы с расширением *.wmf, а также, по возможности отказаться от использования браузера Internet Explorer или установить уровень безопасности на максимальную отметку (High).

Хм, зашел по указанной ссылке и выяснил, что мой браузер не поддерживает ни один формат. :lol:

ОС подверженные заражению:      Windows XP (SP2), Windows XP (SP1) и Microsoft Windows Server 2003 (SP0 или SP1)

Ха, а у меня 98SE. Значит все нормально. :lol:

Modex
Я лично добавил в Kerio Personal Firewall правило Snort специально написанное против этой атаки.

igorsub

Ха, а у меня 98SE. Значит все нормально.

Не радуйся особо. Внимательней читай http://www.microsoft.com/technet/security/advisory/912840.mspx

Unghost
А как для Outpost'а правило случаем не знаешь? ;)

Modex
Читай сам про Outpost и WMF

Кстати забыл сказать: про правило Snort блокирующее зараженные WMF файлы и как его добавить в Kerio Personal Firewall можно прочитать здесь

Unghost
Спасибо (+1) - попробую разобратся ;)
А на русском нету этой инфы... :/

А на русском нету этой инфы...

А самому перевести и выложить? ;)

Modex

А на русском нету этой инфы...

Без понятия. Что Google выдал, то и дал.

Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов
http://www.securitylab.ru/vulnerability/243581.php
тут можно почитатать об этой хрени.
На страничке ESET выложен патч,кому интересно:(
Хомяк - http://www.nod32.com
Прямая ссыла на патч - http://www.nod32.com/download/wmfpatch11.zip
Описание - http://www.eset.com/about/press.htm#media

Ха, а у меня 98SE. Значит все нормально.

У меня тест на уязвимость дает отрицательный результат, но сам же честно предупреждает, что тестирует только один вариант запуска вируса. Проблема в том, что созданный сторонним программистом патч у меня не запускается (ибо Win98), и Майкрософт 98 тоже поддерживать не станут. Так что - остается только надеяться, что под 98 других способов, то есть работающих, не найдут, либо все же кто-то патч напишет. Експлорер использую только для тестирования - может, все же пронесет.

Кажется Microsoft сделала патч раньше срока - http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx
Обновляемся.

Unghost
Подскажи, пожалуйста, что там с Виндос ME?
Откуда скачивать патч?

Подскажи, пожалуйста, что там с Виндос ME?
Откуда скачивать патч?

Ни откуда.

How does the extended support for Windows 98, Windows 98 Second Edition, and Windows Millennium Edition affect the release of security updates for these operating systems?

For these versions of Windows, Microsoft will only release security updates for critical security issues. Non-critical security issues are not offered during this support period. For more information about the Microsoft Support Lifecycle policies for these operating systems, visit the following Web site.

For more information about severity ratings, visit the following Web site.

Are Windows 98, Windows 98 Second Edition, or Windows Millennium Edition critically affected by one or more of the vulnerabilities that are addressed in this security bulletin?

No. Although Windows 98, Windows 98 Second Edition, and Windows Millennium Edition do contain the affected component, the vulnerability is not critical because an exploitable attack vector has not been identified that would yield a Critical severity rating for these versions. For more information about severity ratings, visit the following Web site.

igorsub
Короче тебе тоже на русский перевести слабо.
Подождём людей со знанием английского.

flaps
После первого жирного что-то вроде: Для этих систем (98, МЕ) мы выпускаем только критичиские фиксы. Остальные они не делают, так как перестали поддерживать данный тип ОС.
Далее написано, что этой дыре не присвоен статус критической...

Короче тебе тоже на русский перевести слабо.

Да не слабо. А твоих заний англисйкого не достаточно, чтобы перевести этот вполне не сложный текст?

Далее написано, что этой дыре не присвоен статус критической...

Для этих систем.

Modex

Остальные они не делают, так как перестали поддерживать данный тип ОС.

Когда это они Виндос МЕ перестали поддерживать? 98 - да. А про МЕ впервые слышу.

И потом, вопрос открыт, что делать пользователям Виндос МЕ ?

flaps
Без понятия... :) Я просто перевел текст... Можешь посмотреть в цитате выше так и написано - Windows Millennium Edition ... ;)

И потом, вопрос открыт, что делать пользователям Виндос МЕ ?

Также как и пользователям 98 - ничего.

flaps
Microsoft считает эту дыру критической только для Windows 2000/XP/2003, потому что только в нём можно просматривать WMF файлы не устанавливая никакого постороннего ПО.
В 98/ME для того чтобы просматривать  WMF файлы надо что-то ставить, поэтому Microsoft считает эту дырку там не критической.
Для некритичных дыр для 98/ME патчи не выпускаются.

Unghost

Microsoft считает эту дыру критической только для Windows 2000/XP/2003, потому что только в нём можно просматривать WMF файлы не устанавливая никакого постороннего ПО.
В 98/ME для того чтобы просматривать  WMF файлы надо что-то ставить, поэтому Microsoft считает эту дырку там не критической.
Для некритичных дыр для 98/ME патчи не выпускаются.

А в других файлах дыры нету что ли ? Я правильно понял ?

flaps
Нет. Только WMF.