Ами тя тази дупка е от години и си има чудесни работещи експлойти.

Малко повече информация примерно тук:

 http://georgi.unixsol.org/diary/archive.php/2005-12-29

Потребителите на Firefox защитени ли са?

Доколкото разбрах това е дупка в Windows, а Firefox разчита на Windows за повечето от дейностите си - все пак работи в това обкръжение. И никъде не се споменаваше в новините, че браузъра има нещо общо и че ако ползваме Firefox или Opera ще сме защитени.

http://www.antionline.com/showthread.php?s=&threadid=272893

Там пише следното :((((((

 This unpatched vulnerability is currently being exploited in the wild. Other browsers are also vulnerable if a user chooses to manually download and view a malicious WMF file.

 

И някой ще ме светне ли защо като се опитам да копирам все ми казва, че copy paste функцията не работи(FIREFOX 1.5) 

Ето какво открих в ел. бюлетин на ИДГ: "В началото на седмицата бе открита нова уязвимост в Windows XP. Става дума за рендерирането на WMF изображения. Уязвими са Windows XP Home и Pro, както и Windows Server 2003. Всяка програма, визуализираща WMF изображения, може да се използва за провеждането на атака. Това са по-старите версии на Firefox, както и всички версии на IE, Outlook и Opera. Препълването на буфера в библиотеките на Windows позволява изпълнението на произволен код в уязвимата система. Вече са засечени множество сайтове, използващи новооткритата уязвимост, за да инсталират на компютрите различен вредоносен софтуер. Не всички антивирусни компании са успели да реагират. Докато Microsoft не пуснат пач и антивирусните компании не добавят експлойта в дефинициите за вредоносен софтуер, може да се предпазите, като забраните рендерирането на WMF изображения. За целта трябва да изпълните командата: regsvr32 /u shimgvw.dll. За да го разрешите отново, трябва да изпълните командата: regsvr32 shimgvw.dll. Едва ли има някой, който да се интересува от сигурността на системата си, а още повече - от тази на цяла мрежа и да не знае за уязвимостта в WMF. Това, което остава под въпрос, е как най-ефективно да бъде предпазена системата, след като все още няма пач от Microsoft. От Microsoft съветват отрегистриране на shimgvw.dll (което става чрез изпълнение на командата regsvr32 -u %windir%\system32\shimgvw.dll). Това беше и първото предложение на експертите по сигурността. Но има и други методи да обезопасите компютъра си. Единият от тях е като стартирате браузъра и други рискови приложения с не-администраторски акаунт. Другият е, като забраните достъпа до .wmf файлове още на самия Gateway, като по този начин предпазите цялата мрежа от него. Много антивирусни програми вече откриват файлове, които експлойтват уязвимостта. Сред тях са антивирусите на ClamAV, F-Secure, McAfee, ESET (NOD32), Panda, Sophos, Symantec, и TrendMicro. На проведените тестове тези антивируси са открили всички варианти на експлойта. От 73 файла, 61 са октрити от AntiVir, Dr. Web и Kaspersky. 60 са открити от AVG, от F-Prot - 19. Освен това има неофициален пач, който според SANS, неутрализира уязвимостта. Повече информация за различните начини, по които можете да предпазите системата, можете да намерите тук(http://blogs.technet.com/jesper_johansson/archive/2006/01/02/416762.aspx) . Най-обсъжданата тема в света на компютърната сигурност тези дни е уязвимостта в WMF файловете. Тя засяга всички версии на Windows XP и 2003 и дори не е необходимо да отворите WMF изображение, за да станете жертва - Google Desktop Search например ще го индексира при изтеглянето му през някой download manager, извиквайки уязвимата функция. Вече има вируси, използващи уязвимостта. През e-mail и MSN се разпространва изображението "HappyNewYear.jpg", което при отваряне (или при някакъв вид прочитане, както е в случая с Desktop Search), инсталира на компютъра вируса Bifrose. Установено е, че при XP SP2, при наличие на хардуерна поддръжка на DEP (Data Execution Prevention), използването на тази уязвимост е невъзможно. Специалисти от SANS пуснаха пач за уязвимостта, както и инструмент за тестване на системата. Според SANS уязвими са и Windows 98 и Ме, макар че тази информация все още не е потвърдена. Тъй като тези операционни системи вече не се поддържат от Microsoft, компанията няма да предостави информация по въпроса, нито пък ще пусне пач. Неофициалния пач за уязвимостта можете да намерите тук(http://www.hexblog.com/index.html) . " Възможно е част от данните да се повтарят, защото току що вмъкнах 3 отделни статии. Дано помогнат на някого и дано не попадаме на този бъг.

"Препълването на буфера в библиотеките на Windows позволява изпълнението на
произволен код в уязвимата система."

 IDG естествено не са в час. Кво да правят горките, като не разбират пък трбява да напишат нещо...Проблема изобщо няма нищо общо с buffer overflow, а си е проблем поради глупостта на майкрософт.

 http://georgi.unixsol.org/diary/archive.php/2005-12-29