MyCity » Zaštita od zlonamernih programa » Vest: Pisci virusa bili brži od Microsofta

Pisci virusa bili brži od Microsofta

Napisano na dan: 29.12.2005

Pisci virusa bili brži od Microsofta
Sledeća strana Pagination

Idi na vrh

Poslao: 29 Dec 2005 07:29
Idi na vrh
offline
  • Đuro Glumac
  • dipl. ing. informatike
  • Pridružio: 08 Feb 2004
  • Poruke: 3640
  • Gde živiš: ApAtIn

Postavljen 29.12.2005
Pisci virusa bili brži od Microsofta

Jedna od Microsoftovih najvećih noćnih mora je postala stvarnost, pošto se na Internetu pojavilo nekoliko trojanaca koji koriste takozvanu "ranjivost nultog dana" da se ubace na računar korisnika. "Ranjivost nultog dana" predstavlja bezbednosni propust u operativnom sistemu koju nisu prvo otkrili bezbednosni eksperti, već pisci virusa.
Autori virusa za njihovo širenje uglavnom koriste već poznate ranjivosti, pošto je to mnogo lakše nego trošiti dane u potrazi za novim propustom. Ipak, kako u poslednje vreme korisnici računara postaju svesni značaja apdejtovanja OS-a, hakeri se trude da što brže iskoriste exploit, pre nego što dobar deo korisnika instalira zakrpu.
Na nekoliko novih trojanaca nećete biti imuni čak ni ako imate redovno apdejtovani Windows XP + SP2. Ranjivost koju oni koriste se nalazi u endžinu za renderovanje slika, a za sada ne postoji zakrpa za nju. Da biste se zarazili je dovoljno da samo pogledate inficiranu sliku koristeći Internet Explorer, dok je u slučaju da koristite Firefox potrebno sačuvati je na računaru. Više podataka na sajtu firme F-Secure.

Izvor:
http://www.bench-market.com/article.php?sid=9823
http://theinquirer.net/



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 29 Dec 2005 11:15
Idi na vrh
offline
  • SSpin 
  • Saradnik foruma
  • Pridružio: 09 Dec 2004
  • Poruke: 6488
  • Gde živiš: Nis -> ***Durlan City***

Citat:Da biste se zarazili je dovoljno da samo pogledate inficiranu sliku koristeći Internet Explorer, dok je u slučaju da koristite Firefox potrebno sačuvati je na računaru. Više podataka na sajtu firme F-Secure.

Znaci sad i virus preko slike, auuu Smile

Evo jos jednog razloga zasto ne koristiti IE, dovoljno je samo pogledati sliku i vec ste zarazeni Wink



Poslao: 29 Dec 2005 16:50
Idi na vrh
offline
  • Puky  Male
  • Scottish rebel
  • Pridružio: 18 Apr 2003
  • Poruke: 5815
  • Gde živiš: u Zmajevom gnjezdu

Jos pre nekog vremena je bila ispitana mogucnost da se preko JPG slike korisnikov racunar zarazi. Nista novo.

Poslao: 29 Dec 2005 17:29
Idi na vrh
offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

koliko ja znam, to je matora vest, i to je zakrpljeno odavno...
ispravite me ako gresim.

Poslao: 29 Dec 2005 19:11
Idi na vrh
offline
  • Pridružio: 11 Jun 2005
  • Poruke: 75

viruslist.com/en/alerts?alertid=176701669

Poslao: 29 Dec 2005 22:05
Idi na vrh
offline
  • SSpin 
  • Saradnik foruma
  • Pridružio: 09 Dec 2004
  • Poruke: 6488
  • Gde živiš: Nis -> ***Durlan City***

Preneo sam jedan deo txt-a sa linka koji je dao lupus, jer mislim da je vrlo vazan Wink

Citat:We also strongly recommend that users do not open files with a *.wmf extension and set their Internet Explorer security settings to 'High'.

Takodje jos informacija o virusu na

http://secunia.com/advisories/18255/ and
http://www.securityfocus.com/bid/16074/info

Dopuna: 29 Dec 2005 22:05

@Peca

I jas sam daaavno procitao nesto slicno u SK-a, bas sam potrazio i ne mogu da nadjem Neutral

ako budem nasao postovacu link Wink

Poslao: 29 Dec 2005 22:24
Idi na vrh
offline
  • Pridružio: 22 Jun 2005
  • Poruke: 48
  • Gde živiš: u svojoj i nekoliko tudjih glava

pa da nista novo jer je vec odavno resen problem ubacivanja bilo kakvih aplikacija u samu sliku.

Poslao: 31 Dec 2005 12:57
Idi na vrh
offline
  • Pridružio: 11 Jun 2005
  • Poruke: 75

Pa nije bas:

F-Secure's Mika Pehkonen warned that, "Right now, fully patched Windows XP SP2 machines are vulnerable, with no known patch." The company is detecting the offending WMF files as W32/PFV-Exploit.A, .B and .C.

"Note that you can get infected if you visit a web site that has an image file containing the exploit. Internet Explorer users might automatically get infected. Firefox users can get infected if they decide to run or download the image file," Pehkonen added.

Microsoft has been notified of the issue and it could opt to issue an emergency patch, apart from its standard Patch Tuesday security bulletins. "We expect Microsoft to issue a patch on this as soon as they can," says F-Secure.

Dopuna: 31 Dec 2005 12:57

updatexp.com/wmf-exploit.html

Deo iz txt-a:
Any application that automatically displays a .WMF image will cause the user’s machines to get infected. This includes older versions of Firefox, current versions of Opera, Outlook and all current version of Internet Explorer on all versions of Windows.
U nastavku kako se manifestuje i kako se zastititi

MyCity » Zaštita od zlonamernih programa » Vest: Pisci virusa bili brži od Microsofta

Ko je trenutno na forumu
 

Ukupno su 939 korisnika na forumu :: 39 registrovanih, 8 sakrivenih i 892 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: alkatraz080, bladesu, Bobrock1, bojanM84, bokisha253, BraneS, branko7, cikadeda, DeerHunter, Denaya, draggan, dragoljub11987, dzoni19, Emilija02, FOX, Georgius, goxin, ikan, ivica976, Kubovac, kybonacci, ladro, lcc, Mercury, Metanoja, milenko crazy north, nextyamb, sabac015555m, samsung, sevenino, Shinobi, stegonosa, Stoilkovic, USSVoyager, virked, Vlad000, vladaa012, Webb, zlatkoa987