Poważna luka w systemie windows.
r00t - 2005-12-29, 08:30 Radzę uważać na to http://secunia.com/advisories/18255/ ...dość poważny błąd w windowsach... można sobie uruchomić dowolny kod.. np. jakiegoś shellcode'a lub inne paskudztwo... Po sieci krąży już dużo exploitów z kodami źródłowymi.. więc każdy może sobie stworzyć coś swojego na tą okazję.... Jeszcze nie ma patcha'a więc jest wesoło... Szift - 2005-12-29, 15:58 ale z tego co zrozumialem, problem dotyczy przegladarek IE Mozilla Firefox, Opera i inne sa odporne na dzialanie tego exploita PS. na stronie secunii nie ma kompletnych info, to niekoniecznie musi byc plik o rozszerzeniu WMF!!, ten sam efekt jest, gdy rozszerzenie pliku zmieni sie na .jpg, .gif czy dowolne inne graficzne, gdyz biblioteka gdi i tak rozpoznaje go jako wmf Szift - 2005-12-29, 16:00 ps. widze ze juz dodali ta informacje, wczesniej (ok 11) nie bylo o tym napisane r00t - 2005-12-29, 16:59 ...nie koniecznie tylko IE... jak ktoś ci prześle super fajny obrazek i otworzysz go dwa razy klikając w niego gdy jest na dysku... to też uruchomisz kod. Henry_Chinaski - 2005-12-29, 21:59 ale z tego co zrozumialem, problem dotyczy przegladarek IE Mozilla Firefox, Opera i inne sa odporne na dzialanie tego exploita mozilla standardowo pyta czy uruchomic costam.wmf, czy zapisac, a IE o nic nie pyta. dajcie znac jak bedzie patch. Szift - 2005-12-29, 22:17 krótko i zwięźle, start/uruchom - a tam wpisac regsvr32.exe /u shimgvw.dll i nacisnac "Ok" tymczasowo wyłączy to używanie biblioteki shimgvw.dll w systemie windows, która jest odpowiedzialna za to całe zamieszanie (niestety może to też spowodować, że niektóre programy zależne od tej biblioteki przestaną działać, trzeba spróbować), gdyby się okazało że coś ważnego nie działa jak powinno, i nie możemy się bez tego obejść do czasu wynalezienia stosownego patcha, uruchamiamy polecenie regsvr32.exe shimgvw.dll ale przywraca to niestety zagrożenie, coś za coś Szift - 2006-01-03, 21:54 aktualizacja: zrodlo: http://www.viruslist.com/en/weblog?disc ... 0&return=1 Going back to the wmf vulnerability itself, we see number of sites mention that shimgvw.dll is the vulnerable file. This doesn't seem correct as it's possible to exploit a system on which shimgvw.dll has been unregistered and deleted. The vulnerability seems to be in gdi32.dll. So while unregistering shimgvw.dll may make you less vulnerable, several attack scenarios come to mind where the system can still be compromised. It has to be noted that in this case the attack vector of web browsers seems significantly smaller than that of explorer+third party programs. r00t - 2006-01-04, 11:31 ..wystarczy nie używać Internet Explorera... i już jest dużo bezpieczniej...... Szift - 2006-01-06, 00:34 patch gotowy, Microsoft wlasnie oglosilo oficjalna latke na dziure WMF. Troche sie pospieszyli, patch mial byc we wtorek, ale jednak tutaj informacje na ten temat i linki http://blogs.securiteam.com/index.php/archives/181 tutaj info microsoftu http://www.microsoft.com/technet/securi ... vance.mspx a tu bezposrednie linki (wiecej opcji w pierwszym linku - securiteam): Windows 2000 SP4 http://www.microsoft.com/downloads/deta ... FFE7B2AC74 Windows XP SP1/SP2 http://www.microsoft.com/downloads/deta ... 5B7BB4D8E9 a poza tym oczywiscie, przy wlaczonych auto-aktualizacjach, patch powinien sie sciagnac i zainstalowac sam Dla win98, 98SE i ME nie ma narazie ZADNYCH latek. SatH^Raa - 2006-01-06, 07:57 Dla win98, 98SE i ME nie ma narazie ZADNYCH latek. No pewnie, że nie. Według Microsoftu to już najwyższa pora kupić XP... Didi - 2006-01-06, 11:02 sciagnolem latke a tu mi wyskoczyl blad ze uzywam innego jezyka systemu operacyjnego niz plik ktory sciagam co za porazka... Didi - 2006-01-06, 11:04 ok blad juz mam
|