Ekstremalnie krytyczna luka Windows, którą wykryto wczorajszego dnia, została już "spożytkowana" przez włamywaczy. Błąd systemu polega na nieprawidłowej obsłudze plików WMF w systemach Windows XP/2003.
Wczoraj znaleziono w Internecie trzy różne pliki graficzne WMF, które powodują złamanie zabezpieczeń systemu. Dają one atakującemu możliwość wykonania dowolnego kodu, obecnie powodują instalację trojanów Trojan.Win32.Small.ga oraz Trojan.Win32.Small.ev, a także tzw. "droppera" Trojan-Dropper.Win32.Small.zp oraz "downloadera" Trojan-Downloader.Win32.Agent.abs.
Atak następuje po tym, jak użytkownik wejdzie za pomocą Internet Explorera na stronę z odpowiednio przygotowanym plikiem WMF, albo otworzy plik bezpośrednio w Windows, np. w Eksploratorze Windows lub w programie Podgląd obrazów i faksów. Według firmy Sunbelt Software, celem ataku może być każda inna aplikacja automatycznie otwierająca pliki WMF, na przykład starsze wersje Firefoksa lub obecne wersje Opery.
Ponieważ jeszcze nie ma łat dla nowej luki, zaleca się przede wszystkim unikanie plików WMF, a także ustawienie wysokiego poziomu zabezpieczeń w Internet Explorerze. Wiadomo także, że na razie wadliwe pliki znajdują się w serwisach crackz.ws, unionseek.com, www.tfcco.com, iframeurl.biz oraz beehappyy.biz - tymczasowo można zablokować te adresy np. za pomocą firewalla.
Wczoraj znaleziono w Internecie trzy różne pliki graficzne WMF, które powodują złamanie zabezpieczeń systemu. Dają one atakującemu możliwość wykonania dowolnego kodu, obecnie powodują instalację trojanów Trojan.Win32.Small.ga oraz Trojan.Win32.Small.ev, a także tzw. "droppera" Trojan-Dropper.Win32.Small.zp oraz "downloadera" Trojan-Downloader.Win32.Agent.abs.
Atak następuje po tym, jak użytkownik wejdzie za pomocą Internet Explorera na stronę z odpowiednio przygotowanym plikiem WMF, albo otworzy plik bezpośrednio w Windows, np. w Eksploratorze Windows lub w programie Podgląd obrazów i faksów. Według firmy Sunbelt Software, celem ataku może być każda inna aplikacja automatycznie otwierająca pliki WMF, na przykład starsze wersje Firefoksa lub obecne wersje Opery.
Ponieważ jeszcze nie ma łat dla nowej luki, zaleca się przede wszystkim unikanie plików WMF, a także ustawienie wysokiego poziomu zabezpieczeń w Internet Explorerze. Wiadomo także, że na razie wadliwe pliki znajdują się w serwisach crackz.ws, unionseek.com, www.tfcco.com, iframeurl.biz oraz beehappyy.biz - tymczasowo można zablokować te adresy np. za pomocą firewalla.
przynajmniej masz wieksza szanse ze nie zlapiesz syfa bo przy IE to niemal pewn
Wystarczy nie używać przeglądaki jako administator, wtedy bez praw zapisu na dysk trojany mogą sobie buszować
Poza tym WMF to dość egzotyczny format plików, a na tego typu "haki" narażeni są głównie użytkownicy crack i porno sajtów
BTW: qlas to nowy redaktor??
They also list the REGSVR32 workaround. It's a good idea to use this while waiting for a patch. To quote Microsoft's bulletin:
Un-register the Windows Picture and Fax Viewer (Shimgvw.dll)
1. Click Start, click Run, type "regsvr32 -u %windir%\system32\shimgvw.dll"
(without the quotation marks), and then click OK.
2. A dialog box appears to confirm that the un-registration process has succeeded.
Click OK to close the dialog box.
Impact of Workaround: The Windows Picture and Fax Viewer will no longer be started
when users click on a link to an image type that is associated with the Windows Picture and Fax Viewer.
To undo this change, re-register Shimgvw.dll by following the above steps.
Replace the text in Step 1 with “regsvr32 %windir%\system32\shimgvw.dll” (without the quotation marks).
This workaround is better than just trying to filter files with a WMF extension. There are methods where files with other image extensions (such as BMP, GIF, PNG, JPG, JPEG, JPE, JFIF, DIB, RLE, EMF, TIF, TIFF or ICO) could be used to exploit a vulnerable machine.
i tu się mylisz, na Linuxa jest taka sama ilość robaków, trojanów, ... co na Windowsa XP/2003 i na dodatek programy hakujące linuxa sa zdecydowanie skuteczniejsze.
tylko tego nie było paskudztwa w sieci w tak dużej ilośći ....
a moze anti-viry maja już ubgardzik ? wczoraj cos nowego zasał moj programik
hmm... wydawało mi się zawsze że jest nieporównywalnie mniej świństwa na Linuxa niż na Windows czy to gdzieś wyczytałeś w jakimś artykule czy po prostu to wiesz? Bo sam bym sobie coś poczytał na ten temat.