» »

Nova luknja v Windowsih povzroči Infocon Yellow

Nova luknja v Windowsih povzroči Infocon Yellow

SANS Institute - SANS Internet Storm Center je iz zelene spremenil trenutno stanje varnosti na spletu v "Infocon Yellow" kar ne storijo ravno za vsako malenkost. Tokrat se težava nahaja v Windows Graphics Rendering Engine-u, ki omogoča zaganjanje zlobnekode™ vsebovane v .wmf datotekah, katere naš preljubi Internet Explorer poganja tako samodejno, kot vam denimo prikazuje slikovne datoteke .jpg. To pomeni, da vas lahko okuži že zgolj obisk strani, ki prikaže datoteko s končnico wmf ali, če imate nameščen Google Desktop (ki uporablja IE pogon), celo odpiranje mape v kateri se nahaja okužena datoteka oz. celo prenos datoteke v DOS oknu z ukazom wget, kajti Google Desktop pri teh operacijah že prebere meta podatke okužene datoteke, kar pa je dovolj za okužbo sistema.

Rešitev je k sreči preprosta in čeprav se je uporabnikom Firefoxa ni potrebno posluževati, ker trenutno najpopularnejši alternativni brskalnik za razliko od bratca IEja nima pretiranih ambicij samodejnega poganjanja zlobnekode™, vseeno lahko uporabnik pri hitenju skozi vsakodnevna opravila nehote požene .wmf datoteko, ko se mu nenadoma prikaže okno za prenos in zagon datoteke ob obisku zlobnestrani™.

Pa da ne bi dolgovezili, tu so koraki k večji varnosti:
  1. Kliknite na gumb Start.

  2. Kliknite na Zaženi...

  3. Vtipkajte (brez narekovajev) "regsvr32 /u shimgvw.dll" in pritisnite enter.

  4. Kliknite ok, ko se pojavi sporočilo, da se zlobnakoda™ ne more več zaganjati.

Z zgornjimi vrsticami odregistrirate knjižnico, ki omogoča zaganjanje nevarne kode, žal pa s tem prav tako onemogočite predogled slik (ko dvokliknete npr. jpg datoteko) in podobne slikovne funkcije v oknih. Če želite zaganjanje potem, ko bo vihar mimo, ponovno omogočiti, uporabite ukaz "regsvr32 shimgvw.dll". Na voljo je tudi druga alternativa, ki je malo manj elegantna, a ne povzroči težav s prikazom slik.

Pravi razlog zakaj je zadeva postavila varnost interneta v rumeno območje se nahaja v tem, da tokrat napaka ni tako nedolžna ker se uporablja za širjenje spyware-a preko nameščanja aplikacije Winhound na vaš računalnik (obstaja tudi video kako okužba dokaj spektakularno poteka). Ta aplikacija potem potegne ogromno drugih spyware aplikacij, ki vam kot je za spyware že značilno npr. prikazujejo reklame v pop-up oknih, nameščajo nove toolbare v IE, izklapljajo windows firewall in podobne zadeve, katere lahko pričakujemo od takšnih programov, potem pa vam Winhound prijazno predlaga nakup svojega plačljivega bratca, ki vam bo omogočil odstranitev vseh spyware programčkov (katere je v bistvu sam namestil). Toda glejmo iz svetlejše plati, lahko bi bilo huje in bi tisti mali programček namesto finančnih ciljev imel cilj izbrisati vsebino vaše mape moji dokumenti ali pa kar celotnega diska. Morda pa to pride ob naslednji priložnosti... še veliko pestrih užitkov ob uporabi Internet Explorerja vam želim.

67 komentarjev

«
1
2

B-D_ ::

Newsflash: Microsoft je že izdal Security Advisory.

keber ::

Ej, to je anti-MS novica ;(

Pa ne more biti Firefox boljši od Internet Explorerja.

Nerdor ::

tale besedna zveza je mal lovska: " v DOS oknu z ukazom wget". Ker ukaza wget v Windows okolju ni po defaultu. Razen, če se iz kakega sourceforga naknadno inštalira.;) Samo, kako bi inštaliral na računalnik, ki bi ga hotel okužiti!?:\
... for lifetime!

sverde21 ::

Upam de bojo zdej privrženci IE prešli na Firefox :) in da bojo tisti, ki ob kakšni luknji v Firefoxu neki nakladajo da je zaradi tega FF manj varen tiho, ker tale IE luknja preseže vse Firefoxove od v1.0 :D in ta luknja ni edina med večjimi v IE :| . Aja BTW bi postu tle to zlobno kodo™, ki je kriva za Infocon Yellow ;) sam rej ne, d ne bojo gospodje moderatorji težil kei :8) .

IE privrženci upam da bote ob naslednji luknji v FF tiho, ker še nobena luknja v FF ni sprožila Infocon Yellow. :P

BTW zlobna koda™ je prišla v javnost že v torek, tak d lahk d ste že fasal kej 0:)
<?php echo `w`; ?>

Zgodovina sprememb…

  • spremenil: sverde21 ()

zee ::

že več kot eno leto s prav velikim veseljem klikam na vse možno, pa se mi ni še nič zgodilo :D

aja, morda zato, ker uporabljam Gentoo Linux >:D

M$ pojej se! ;(

zee
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

M.B. ::

Najboljše je anketa na Infocon. How do you protect your site against things like the WMF 0-day ?

Pa je največ odgovorov 27 % =>Using an up-to-date anti virus sledi mu pa 22 % =>Using an operating system that is not affected, kateremu se tudi jaz pridružujem. Gentoo Linux all the way. Say se pojavijo bugi amapak v nekaj dneh je tu popravek in tudi luknje niso tako hude.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

neoto ::

Sem že mislil, kter je tok usekan, da bo šel tole nameščat in snemat, pol pa vidim VMWare-ovo ikono...
Drugače pa je tole kar neprijetno dobit.
Vidim pa, da nivo znanja na Slo-techu res vedno hitreje pada. Ko objavite kakršno koli novico o napakah v katerem izmed OS/brskalnikov... malo manjka, da se ne stepete med seboj... Če nekdo potrebuje nek OS in ga zna uporabljati, naj ga uporablja, na živce mi grejo pa tisti, ki nameščajo x tipov OS-ov samo zato, da se postavljajo pred drugimi.
Zanimivo bi bilo kakšno statistiko starosti na forumu v zadnjih letih naredit...

Poldi112 ::

Gentoo, 27 let, happy.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Jernej L ::

zanimivo kako so se spravili na wmf rendering, sej bo šlo kar vse po vrsti, wmf, emf, BMP, tiff, ps, etc.. krivi so pa microsoftovi leni programerji ki ne znajo obiti buffer overflowov.

RejZoR ::

Heh, kera panika, do zdej je obstajala samo ena stran, ki je servirala tak fajl in vsi razvijalci antivirusne opreme so že včer dodal zadevo v definicije. avast! in NOD32 sta pač na boljšem ker uporabljata HTTP skeniranje, ki prestreže zadevo preden sploh dejansko pride do browserja...
Angry Sheep Blog @ www.rejzor.com

Izi ::

Tukaj je filmček, kaj se zgodi v trenutku ko se okužite z to zlobnokodo™ :D
http://www.websensesecuritylabs.com/images/alerts/wmf-movie.wmv
Zanimivo >:D

Približno polovica Antivirus programov že najde nekatere različice WMF črva.
Zanimivo, da so daleč najbolj zaneslijivi zastonjski Antivirus programi, kot so Avast, BitDefender i.t.d.
Medtem, ko veliki NOD32, F-Prot, ne najdejo še ničesar.

Firefox 1.5 je pa varen zaradi napake v samem Firefoxu >:D . Datoteko WMF je asociiral na Windows Media Player, ki sploh ne zna delati z WMF datotekami, zato se jasno ne zgodi ničesar, tudi, če hočeš pognati okuženo datoteko.
WMF datoteke bi morale biti dodeljene programu "Windows Picture and Fax Viewer", ki jih zna odpreti. Starejši Firefoxi pravilno odprejo datoteko z "Windows Picture and Fax Viewer" in se jasno tudi okužijo.
Razlika je samo, da Firefox vedno vpraša ali naj odpre datoteko, IE pa to vpraša prvič in če obkljukaš okenček, da naj naslednič ne sprašuje več, potem si na dobri poti, da se okužiš.

Je pa trenutno že nekje okoli 50 različic WMF črva >:D

Rejzor, prosim za link, da NOD32 najde črva, ker uradno ga še ne. Tudi novega update-ja že cel dan ni bilo.

Zgodovina sprememb…

  • spremenil: Izi ()

RejZoR ::

NOD32 - 1.1342 (20051228) / posted 17:16
Virus signature database updates:
Win32/TrojanDownloader.Wmfex
Angry Sheep Blog @ www.rejzor.com

Ziga Dolhar ::

"Brisanje diska" in podobne katastrofe se lahko precej omejijo z uporabo ne-administratorskega računa. Ja, tudi če nekoč pride do podobne pizdarije v Firefoksu ...
https://dolhar.si/

Zgodovina sprememb…

Izi ::

Ja, pa ga res najde:
http://www.eset.com/support/info.php#Cu...
Jaz sem ga pa iskal samo v najnovejši verziji 1.1343 :8)

RejZoR ::

Ne vem kaj tolk zganjate paniko s temi administratorskimi accounti.
Men grejo prov na jetra ker moraš skoz vtipkavat geslo al pa skoz menjat accounte. Butasto inn nadležno. Sam mam 1 antivirus in WinXP firewall. Nič drugega. Pa seveda redno updatana okna.
Ves čas guram admin account pa nisem dobil niti ene stvari.
Folk bi resno mogu delat izpit za uporabo računalnika (isto kot za avto) ker to kar se dogaja dandanes je že kriminal.8-O
Angry Sheep Blog @ www.rejzor.com

Pithlit ::

rezilce: s stalno uporabo administratorskega računa bi ti na tem izpitu pogrnil na celi črti...
Life is as complicated as we make it...

neoto ::

Rejzor, se podpišem. Sam tudi uporabljam administratorski račun ves čas in še nisem imel tekšnih ali podobnih težav (v dveh letih).
Pithlit: zakaj tako meniš? Nekateri vemo, kaj lahko delaš pod administratorjem in kaj ne!

kanzyani ::

ki pa opera??

NoOrdinary ::

Rejzor, kakšna škoda da niso vsi tko razgledani geeki kot ti. Izpite za uporabo računlanika bi verjeten najraš napisal kar ti in kdor jih ne bi naredil lahko začne pisat seminarske na roke in se dopisovat prek navadne pošte. Kakšna odlična rešitev problema. Ko smo že pri tem, jest bi tud vzel izpit za avto vsem ki po netu širijo nestrpnost z določanjem vozniških sposobnosti po registraciji in upravičevanjem vožnje z varnostno razdaljo pol metra z izjavam "če je pa ata vozu 85 tm k je omejtive 90" pa ga maš ti še vseen. Kakšna sreča da ne odločava midva ne?
brez ideje sem za podpis

RejZoR ::

Pithlit, tle pa se krepko motiš. Jezst za razliko od ostalih (hvala bogu so tud izjeme) ne klikam na kr ene leve maile, ki jih dobim od kr enga, uporabljam AV in FW, redno skrbim za upate oken, točno poznam kateri procesi mi vedno tečejo in kateri so novi, točno vem kaj imam v startupu in znam se tud znebit vse te šare če že pride do okužbe brez da bi sploh pomislil na format mašine.
In ne moeš enačit da uporaba admin accounta pomeni avtomatični padec na temu testu, ko pa do zdej nisem bil še nikol infestieran...

In mislim da sem celo neki odkril okoli tega exploita, čakam še druge na Malware Research če bojo lahko potrdil zadevo...
Gre pa za yet another SpySheriff fukzorja v preobleki:\

@NoOrdinary
Si upaš pomislit kakšen kaos bi bil na cestah če noben ne bi pej delal izpita? No tako stanje je trenutno na internetu ter po miljonih PCjev po celem svetu. V tem je razlika. Sej če pol majhen procent budal dela neumnosti je to njihova krivda. V prometu je kljub izpitu isto. AMpak je pa stanje vsekakor boljše kot pa če tega ne bi blo.
In isto bi bilo drugače v svetu PCjev verjemi.
Angry Sheep Blog @ www.rejzor.com

Zgodovina sprememb…

  • spremenil: RejZoR ()

Road Runner ::

RejZoR: do nadaljnega ti je prepovedana uporaba računalnika, saj nimaš izpita. po opravljenem izpitu (stroški znašajo cca 150k sit + ddv) lahko spet uporabljaš računalnik, vendar prva 3 leta le s stopnjo alkohola v krvi 0.0 promila.
http://dusan.fora.si/blog/ (742617000027)

Road Runner ::

in pol bomo uvedl še izpit za mikrovalovko uporabljat, pa za daljinca od tvja, pa za ključavnico... :)

izpit za avto je potreben ker neznanje vožnje lahko povzroči resno škodo tebi in ostalim udeležencem v prometu. v najhujših primerih smrt. računalnik je pa kos pohištva ki ti pa ne more resne škode nardit (no ja, lahko se uščipneš v cd pogon...), zato je čist tvoja odločitev kako ga boš uporablju oziroma če sploh.
http://dusan.fora.si/blog/ (742617000027)

NoOrdinary ::

Od okuženih windowsov se mi zdi da ni še noben umru, na cesti se to dogaja dnevno. Seveda so lahko ogromne škode v firmah, ampak oni zato tm plačujejo mastne denarce administratorjem in "administratorjem". Firma lahko zahteva izpit računalniške uposobljenosti za svoje uslužbence ker se gre za njihov kapital in interes, ne moreš pa tega počet folku samo zato ker se doma priklop na interent. Pa ne vem, net funkconira, zastoji na cesti so bol pogosti kot kakšen kaos tukej.
Glede admin accounta v winsih pa to ni glih tak biser da bi bil za zagovarjat in pljuvat alternativo temu kot totalno bedno. Pač prvi MSjov poskusi v to smer, nerodno izveden kar pa ne pomen da je ideja o samo admin accountih kul. Če bi blo to izveden že zdej tko kot je blo mišljen se verjeten ne bi pizdil da more folk delat izpit za računalnik in če se ne motem je v Visti kar precej poudarka na tem?
brez ideje sem za podpis

denial ::

Rejzor, imaš avto? Znaš avto tudi popravit? Dvomim... po tvoji logiki, kdor ne zna menjat olja in gum in ter ni vsaj polkvalificiran avtomehanik ne bi smel vozit?

Internet je bil vedno wild side in vedno bo... to mu daje čar in ravno zato je zanimiv.

RejZoR ::

Da je računalnik samo kos hardwara je samo lame izgovor, da se folk ne bi vsaj mal podučil o osnovah...:\

EDIT:
denial, vidim da ne dojameš primerjave...
Govorim o samem "obnašanju", ne da bi moral zdej znat vsi čistit nesnago.
Ampak če bi se znal "obnašat" bi se ji izognil že preden bi sploh do česa prišlo.

Tisto sem samo jezst navajal okoli admin accountov...
Angry Sheep Blog @ www.rejzor.com

Zgodovina sprememb…

  • spremenil: RejZoR ()

denial ::

Če verjameš ali ne, nekaterim je računalnik le elektronska naprava na nivoju TV-ja, mikrovalovke, pomivalnega stroja, ... Kaj ga zato ne bi smeli uporabljati? Nekaterim tudi avtomobili niso le preprosto prevozno sredstvo... OK, tebi so računalniki pač fetiš, drugim pač niso. Ne moreš ocenjevati vseh po sebi.

EDIT: Rejzor: mogoče pa ti nisi razumel moje primerjave... btw, če govoriš o "obnašanju" govoriš o človeški narav. Dogajanje na slovenskih cestah (in globalno) je lep dokaz, da "človeške narave" ne zatrejo nobeni izpiti, sankcije ali žrtve. Ampak to je že druga tema... Ponavljam: internet je wild-side in kaotičen. Takšen bo tudi ostal ... in zato je fascinanten.

Zgodovina sprememb…

  • spremenil: denial ()

CaqKa ::

racerd

ja in ko je nezaščiten računalnik eden izmed tistih ki so bili v ddos napadu na kak 24ur potem to ni 'večja škoda'
al kako?
valda da lahko z računalnik ravnotak narediš škodo.

RejZoR ::

Heh prav, men je vseen. A vam zrihtam še link, da bote lahko udarli eno slupinsko klikanje po njem? :\
Tko kot se na svetu v 2 urah ne zaletijo skor vsi avti kar jih obstaja, tko bi se lahko izognil vsem pizdarijam, ki se dogajajo v navideznem svetu.
Men pa je avto recimo na istem nivoju kot mikrovalovka in TV pa sem mogu isto naredit izpit? PC je po kompleksnosti daleč od ene mikrovalovke s 3-mi knofi al pa TVja ko imaš vsa navodila v priročniku z 20 stranmi (+slikce). Ampak očitno je grozno zafukano v butaste betice folka zabit da PIF in SCR končnica NIMA KAJ počet v mailih pa jih veselo klikajo. Pa so vsepovsod dobri brezplačni antivirusi in firewalli pa so vsi tolk pametnejši, da jih "ne" rabijo.
Prov, sam ne pol jokat zakaj mate cel kup gnoja na mašini.
Glede na to da stane čiščenje mašine take golazni na servisih okoli 7 prešernov na uro bom čez par let fino služil. Kar nadeljujte, bom saj od česa zagotovljeno živel:D
Angry Sheep Blog @ www.rejzor.com

pelush ::

@CaqKa: valda da lahko z računalnik ravnotak narediš škodo.

seveda se da tudi z računalnikom naredit škodo, samo v primerjavi z avtomobilom se tle škoda veedno šteje v denarcih, v prometu pa včasih tudi z življenjem, ki pa ima preveliko vrednost da bi se kat tako igrali z njim

RejZoR naredi si uslugo in ne komentirat več, ker si zame totalen debil in se potem jaz tolčem z glavo ob zid ob takih izjavah namesto tebe

Zgodovina sprememb…

  • spremenil: pelush ()

RejZoR ::

Pelush, ker kekec si lol. Ok bom nehal, da ne boš iz sebe naredil še večje budale...
Angry Sheep Blog @ www.rejzor.com

zlobcek ::

Se moram kar strinjat z Rejzorjem.

denial - tisti ki ni sposoben zamenjat gume ali doliti olja/tekočine za steklo, za moje pojme dejansko ni za na cesto. In sploh nimaš prav. Neznanje uporabnikov računalnika je dobro le za serviserje, in za nikogar drugega. Posebej kao advance userjev, za katere se ima veliko ljudi in so dejansko sposobni največ experimentirat in s tem velikokrat brez predhodnega znanja (jap, tud jest pašem tuki not:8) )

Sem to sam lepo izkusil, ker sem se šel neke igračkarije z mail serverjem. Ni minil dan, ko mi je server zaradi manjka ene kljukice začel spamat po svetu ko utrgan. Neznanje? Prav gotovo. Dobivanje trojancev/viroz pri manj zahtevnih opravilih, recimo brskanju po internetu, pregledovanju pošte, lalalaa, pa je za moje pojme zelo podobna napaka, pri kateri moraš znati pa res čiste osnove. Vendar pol folka pač tega ne zna.

Če bi recimo pri nakupu nove mašine folk za par jurjev opravil izpit, dobil eno simpel licenco kot recimo prva pomoč (preden so jo zakompliciral), pol bi jim dal pa isp dostop, bi blo rešenih nemalo problemov. Tko se pa še zmer najdejo pametnjakoviči, ki se majo za advanced userje z winXP "SP0" al pa -1.

Zgodovina sprememb…

  • spremenil: zlobcek ()

denial ::

Tko kot se na svetu v 2 urah ne zaletijo skor vsi avti kar jih obstaja, tko bi se lahko izognil vsem pizdarijam, ki se dogajajo v navideznem svetu.

Da nisi tukaj pomešal dva različna svetova? Za razliko od neavideznega sveta v realnem svetu veljajo fizikalni, prometni (in drugi) zakoni...

EDIT: fantje, tale debate zavija v čudne vode... tukaj je govora o temu kaj in kako bi VI naredili in omejili, da bi bil internet varnejši. Meni to zveni, kot neko geekovsko hvalisanje v stilu: "Kakšen caR sem jaz. Če nisi geek nimaš pravice do neta/avta. Papak!". Se opravičujem, če sem koga užalil. Konec koncev pa tale malware izdelujejo ravno geeki .. in zopet smo tukaj pri človeški naravi.

Zgodovina sprememb…

  • spremenil: denial ()

zlobcek ::

Je pa res da tolk problematične stvari, katere so avtomobili, to defenitivno niso in ni primerjave sploh.:D

Vsaj ne direktne no.

Zgodovina sprememb…

  • spremenil: zlobcek ()

hruske ::

Z administratorskim racunom vse poceti ni pametno, ker tako kaze dolgoletna statistika. Praksa pac. In ker nikoli ne mores vedet kaj ti bo dolocen program naredil, ko ga pozenes. To, da moras pa tolikokrat geslo vpisovat, se pa da na windows resit z "runas", kje drugje pa na kak drug nacin.
Rad imam tole državico. <3

ginekolog ::

grd bug ja.

Tule je source, če slučajno koga zanima.

metasploit.com/projects/Framework/exploits.html#ie_xp_pfv_metafile
Divers do it deeper.

Andrej_ID ::

jst sm probu to vpisat ampak potem se ne da pregledovat slik z Win Pictrue Viewerjem

antonija ::

Izpit za avto v taki obliki kot ga imamo danes ni pol pizde vreden (sory za kletvico, sam je nujna). Vse kar se tam naucis je kako se da z avtom peljat, tud pod razno pa nisi sposoben varne voznje v pormetu. Ze ce sam moje kolege gledam ko na ljubljanski obvoznici pohodijo bremzo ker se je na sosednjem pasu tovornjak malo zatresel zaradi vetra, za njim pa vozi kolona ki komaj caka na budalo ki pohodi bremzo pri 110 km/h. Zdej, ko je pa sneg zapadel je pa itak idealna priloznost za opazovanje znanja voznikov. In tukaj lahko res grejo zivljenja zaradi preslabega sistema in lenobe posameznikov (naucijo se toliko kot predpisuje zakon, pa niti ene vrstice vec, ceprav vsako dodatno znanje resuje zivljenja).

Pri racunalnikih zadeva (verjetno) ni tako kriticna, je pa vseeno neprijetno da se vecina racunal na svetu okuzi s crvi samo zato, ker so uporabniki nesposobni. Ce sam zase ves da nisi dovolj pameten in discipliniran in bos kliknil na vsak svetlec napis in vsak emal ki ga dobis (obvezno klikanje vseh priponk je obvezno, itak... mogoce ja pa kaj smesnega), potem bodi dovolj kriticen in ne uporabljaj admin accounta za brskanje po netu. ALI pa se nauci se kaj vec od "nujnega zla" in postani dovolj izurjen da bos lahko samozavestno brskal po netu kot admin in ne bos fasal nobene zlobne kode.


P.S.: Isto velja za avte: Ko si enkrat dovolj preprican vase da znas obvladat vozilo tud ce ma "samo" 2,5m prostora na obeh straneh ko vozis s 110 km/h mimo tovornjaka potem le veselo na pot! Do takrat pa raje po lokalnih cestah ali s taxijem. Nic na svetu ni vredno morebitne poskodbe ali smrti samo zato, "ker si pac mislil da bo slo"....
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Silver ::

Piše vse v novički(glede tega da slike ne delajo pol prov), sam prebrat je treba.

Drugače je pa res kar se tiče nesposobnosti nekaterih uporabnikov. Ampak zato pa imamo MS, da naredi OS ki ga lahko uporablja še tako netalentiran PC uporabnik. Žal ne gre use brez napak in pristanemo pri taki varnostni luknji.
Za moje pojme ta fora z izpitom ali pa usaj predavanjem pred dodelitvijo internet dostopa ne bi bla švoh. Al pa usaj kake zgoščenke/zloženke okol talat. Al pa da pride zraven novega PC-ja še en CD za "uporabo." Da se mal poduči folk o tistih najbolj očitnih stvareh, ki so potrebne za varnost sistema in kaj lahko ONI naredijo pri tem. Ne serviser ko je že prepozno, ne antivirus, ampak oni.

Zgodovina sprememb…

  • spremenil: Silver ()

Paramedic ::

Bolje bi blo, če bi, ko dobiš povezavo do interneta, ISP zraven priložil navodila za varno uporabo, potem bi pa za aktivacijo na internetu še moral izpolniti kratki test. Pač tako da dobi osnove, da je treba popravke spremljat, gonilnike updatat, firewall znat uporabljat, met AV nameščen, vse bi pisalo v navodilih.
Primerjava z avto izpitom mi je malo neprimerna, ker menim, da ni za nesreče krivo, da niso se naučili uporabljat avta, ampak drugo, če pa maš računalnik zombie, je pa samo tvoje neznanje, neobveščenost krivo, ne pa kaka objestnost ali alkohol. Vzroki za "nesreče" so različnega tipa. Pri avtu, če narediš izpit že res moraš ZNAT varno delat z avtom, če pa hočeš, je pa druga stvar.

Na tam način bi preprečli razne trojance, dialerje, črve, viruse...
End transmission.

MrStein ::

mikisoftov advajzori :
...of a possible vulnerability in Windows


Celi svet ve, oni pa še "raziskujejo" ...
Pol pa ni čudno, da mamo tako stanje :P

Izi: "Približno polovica Antivirus programov že najde nekatere različice WMF črva."

A je kje kaki spisek ?


How do you protect your site against things like the WMF 0-day ?
26 % =>Using an up-to-date anti virus

Huh? In kaj to pomaga, če je 0-day (beri, čist novo in noben anti-virus ga ne pozna) ?
Tak, če se zaščitiš pred lopovi z amuletom ... :\


Zanimivo, vsi Infocon Yellow alarmi so zaradi Windowsov (plus ena aplikacija, ki laufa na vseh platformah, več ali manj). Ampak kar naprej trdite, da linux ni nič bolj varen ...

Glede izpita za PC ali internet: Kaznovat ljudi, ki sranje delajo, pa bodo kar sami hiteli izpit delat, brez skrbi. Ampak dokler bo zakonodajalec znal črkovat I-n-t-r-n-a-e-i-kak-že-? bo veliko bajtov preteklo.

Treba jih je "izobrazit"... ja ja , kar sanjajte, virusi pa se bodo lepo širili.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

denial ::

From US-CERT: "However, disabling the Windows Picture and Fax Viewer (SHIMGVW.DLL) will not eliminate this vulnerability as it is currently thought to exist in the Windows Graphical Device Interface library (GDI32.DLL).

HD Moore from Metasploit: "Since WMF/EMF is basically raw access to the GDI API, expect to see quite a few of these bugs. For the curious: http://msdn.microsoft.com/library/en-us...

Die-hard IE uporabnikom z Admin-only accountom, priporočam uporabo DropMyRights programa, ki degradira privilegije definiranih programov. Uporaba je enostavna in neboleča.

B-D_ ::

Postopek opisan v novici je preventiven, ne kurativen. Ako si že fasal svinjarijo se pač moraš ozdravit z znanimi antispyware metodami.

neoto ::

Še moje mnenje o vseh teh izpitih za internet. Nekateri ste že malce zabredli! Ni naloga normalnega uporabnika, da zna za računalnik skrbeti kot administrator!! OK, na tem forumu nas je kar nekaj, ki ve, kako in kaj z raznimi programi ala firewall, antivirus itd. Zdaj mi pa povejte, kako boste to razložili širši populaciji, ki ni tako računalnikško izobražena? Jim prepovedali internet? Rešitev prav tako ni v oboroževanju do zob raznij OS-ov s prej omenjenimi programi. Kaj nam bo to pomagalo? Bodo pač preljubi hekerji našli spet kakšno luknjo in jo izkoristili... Internet je divjina, kakor ste že prej omenili, in je ne bo kar tako enostavno ukrotiti, mogoče celo nikdar. Oziroma, Kitajci so naredili kar dober korak proti 'varnosti' interneta, s čimer pa so izgubili določene privlačne strani interneta - prost dostop do informacij in predvsem anonimnost.
Lahko se prerekate, kateri OS je boljši in kateri ne... Npr. če se bo na večjemu deležu domačih računalnikov namestila kakšna od linux distribucij, lahko pričakujete, da bodo tisti ljudje posodabljali sistem in obdržali linux kot bug-free?

zee ::

Dovolj bi bilo folk, ki uporablja Windowse, naučiti, da naj ne klikajo in nameščajo kar vsepovprek.

potem ko sem bil nekaj časa "sistemc" na eni inštituciji in tudi zdaj skrbim za zdravje računal v bližini doma, lahko rečem, da vse težave izhajajo iz gornjih dveh "težav".

zee
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

64202 ::

Ok, ta post bom napisal zato, da preprecim vse nadaljnje poste, ki zagovarjajo, da je security tezek in da se MS-ju oprosti etc. Torej, najprej boste moral (vsaj) ta post spodbit.

Kako odstranit image dekoding/rendering buge za vedno - treba je uvest strogo locevanje med glavnim programom (procesom?), dekoderjem za sliko ter rendererjem za sliko. Vsi med sabo komunicirajo preko (hardversko/OS) zascitenih bufferjev. Se nadaljne - renderer za sliko lahko samo rise - torej uporablja samo majhen (== lazje preverljiv) sistemski vmesnik za risanje*. Nobenih dostopov do diska, IPC-ja, nicesar. Dokaj ocitno je tudi, da dekoder za sliko ne rabi nobenih posebnih sistemskih resursev in se prakticno lahko (razen komunikacijskega bufferja) komplet odreze od sistema.

Ze ogromno bi bilo, ce bi samo IE to uporabljal. Avtomatsko bi to pomenilo, da so bolj varni tudi vsi programi, ki uporabljajo IE za rendranje vmesnika.

* kot primer - tako filtriranje se trenutno uporablja/uvaja v RedHatu in Suse-ju, se mi zdi da zaenkrat bolj za server programe, ker deluje na nivoju procesov: Apparmor FAQ - DeveloperNet.
I am NaN, I am a free man!

hruske ::

Apparmor zgleda precej podoben kot grsecurity.
Rad imam tole državico. <3

64202 ::

Ja, seveda, ne delata tega samo rh in novell, je se nekaj drugih resitev.
I am NaN, I am a free man!

|bLaD3| ::

Na Windows Update so ze par uric popravki za tegale hrošča :)

neoto ::

Lahko nekdo tukaj razloži, kako lahko napaka v procesiranju slike privede do izvrševanja programske kode iz slike?
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako naredit prosojno ozadje ikon!

Oddelek: Operacijski sistemi
153146 (2632) krho
»

Windows švicarski sir z luknjo GDI32 (strani: 1 2 )

Oddelek: Novice / Varnost
5311154 (8707) denial
»

Nova luknja v Windowsih povzroči Infocon Yellow (strani: 1 2 )

Oddelek: Novice / Varnost
6710948 (8350) denial
»

Noče odpirat slik

Oddelek: Pomoč in nasveti
8957 (917) Evil mind
»

Kako izkljucit preview media datotek v explorerju?

Oddelek: Operacijski sistemi
6922 (833) bf4ed

Več podobnih tem