99% от всички потребители на операционната система Windows са уязвими! Открита е дупка в Windows Meta File, която позволява чрез специално модифицирани графични файлове компютъра да стартира изпълним код. Това означава, че дори само при сърфиране в уеб компютъра може да се зарази.
Най-неприятното е, че Microsoft няма да пуснат пач за дупката чак до 10-ти януари. Вместо Microsoft обаче, инициативата да защити потребителите бе поета от SANS Institute, който предостави свой пач, който може да бъде намерен на адрес http://handlers.sans.org/tliston/WMFHotfix-1.4.msi
Microsoft не препоръчва инсталирането му, защото не можело да се гарантира неговата безпроблемност. Въпреки това, аз ви съветвам да го инсталирате, тъй като на Microsoft не може да се вярва, че може да гарантира безпроблемност и на своя код.
Ами тя тази дупка е от години и си има чудесни работещи експлойти.
Малко повече информация примерно тук:
http://georgi.unixsol.org/diary/archive.php/2005-12-29
http://www.antionline.com/showthread.php?s=&threadid=272893
Там пише следното :((((((
This unpatched vulnerability is currently being exploited in the wild. Other browsers are also vulnerable if a user chooses to manually download and view a malicious WMF file.
И някой ще ме светне ли защо като се опитам да копирам все ми казва, че copy paste функцията не работи(FIREFOX 1.5)
"Препълването на буфера в библиотеките на Windows позволява изпълнението напроизволен код в уязвимата система."
IDG естествено не са в час. Кво да правят горките, като не разбират пък трбява да напишат нещо...Проблема изобщо няма нищо общо с buffer overflow, а си е проблем поради глупостта на майкрософт.
Регистрирай се сега за да коментираш и за да не изпускаш най-новото в общността. Ще се радваме да видим твои публикации тук!
Още архиви