WAŻNE
TERAZ

Inflacja w październiku. GUS opublikował nowy raport

"Nie czekajcie na Microsoft - łatajcie się sami!"

Eksperci ds. bezpieczeństwa systemów komputerowych zgodnie oceniają - exploit wykorzystujący lukę w silniku graficznym Windows jest zbyt niebezpieczny. Użytkownicy nie mogą sobie pozwolić na cierpliwe czekanie, aż Microsoft udostępni odpowiednią "łatkę" dla swojego OS-a.
Szerzej na temat wspomnianego exploita pisaliśmy w artykule "W Windows znowu zieje dziura - i to jaka!" - http://www.pcworld.pl/news/86921.html. Przypomnijmy jedynie, iż luka, którą wykorzystuje, jest bardzo groźna, gdyż pozwala na przejęcie pełnej kontroli nad komputerem lub zarażenie go koniem trojańskim.

Do uruchomienia exploita może dojść w sytuacji, gdy użytkownik wchodzi na stronę WWW, w której kodzie znajduje się odwołanie do odpowiednio spreparowanego pliku WMF - może być to również JPEG, GIF lub inny plik graficzny, któremu złośliwy użytkownik zmienił rozszerzenie.

Pracownicy Instytutu SANS zachęcają do instalowania nieoficjalnego patcha: dostępny jest on pod tym adresem - http://www.hexblog.com/2005/12/wmf_vuln.html. Ich apel spowodowany został falą cyberataków wykorzystujących wspomnianą dziurę - wykryto m.in. krążące po Sieci wiadomości e-mail zatytułowanie "happy new year", z dołączonym plikiem graficznym "HappyNewYear.jpg", będącym tak naprawdę spreparowanym plikiem WMF. Mimo iż plik posiada rozszerzenie JPEG, Windows rozpoznaje jego zawartość jako WMF i przystępuje do wykonywania zawartego w nim kodu.

Mikko Hypponen, przedstawiciel antywirusowej firmy F-Secure ostrzega także, iż do uruchomienia kodu wcale nie wymagana jest interakcja użytkownika ( tak jak opisuje to Microsoft - http://www.microsoft.com/technet/security/advisory/912840.mspx - już samo przeglądanie folderu, w którym znajduje się spreparowany plik, może rozpocząć ten proces.

Łata aplikowana jest do wszystkich procesów wykorzystujących bibliotekę user32.dll i blokuje wykonanie funkcji Escape( ) w bibliotece gdi32.dll. W każdej chwili można ją odinstalować - jest dostępna na liście zainstalowanych w systemie programów pod nazwą "Windows WMF Metafile Vulnerability HotFix". Powinna zadziałać w systemach Windows 2000, Windows XP ( edycje 32- i 64-bitowe ) oraz Windows Server 2003.

Autor patcha, Ilfak Guilfanov, zaleca niezwłoczne pobranie i zainstalowanie oficjalnej łaty Microsoftu, kiedy tylko zostanie ona udostępniona przez giganta z Redmond.

więcej w serwisie PC World Komputer »

Źródło artykułu: WP Wiadomości
Wybrane dla Ciebie
Wyż Urmi wkracza do Polski. Babie lato początkiem listopada
Wyż Urmi wkracza do Polski. Babie lato początkiem listopada
Problemy Telusa, Ziobro na Węgrzech [SKRÓT PORANKA]
Problemy Telusa, Ziobro na Węgrzech [SKRÓT PORANKA]
Prawie 1800 interewencji. Siedem osób rannych
Prawie 1800 interewencji. Siedem osób rannych
Putin poszukuje żołnierzy. W taki sposób chce uzupełnić straty
Putin poszukuje żołnierzy. W taki sposób chce uzupełnić straty
Czarzasty mówił o Ziobrze. "To jest bardzo krótkie myślenie"
Czarzasty mówił o Ziobrze. "To jest bardzo krótkie myślenie"
"Znowu to zrobił". Halloween w Białym Domu
"Znowu to zrobił". Halloween w Białym Domu
Żurek o zatrzymaniu Ziobry: "Ani o milimetr łagodniej bądź surowiej"
Żurek o zatrzymaniu Ziobry: "Ani o milimetr łagodniej bądź surowiej"
Testy nuklearne USA. "Wpłynąć na Rosję i Chiny"
Testy nuklearne USA. "Wpłynąć na Rosję i Chiny"
Ksiądz krytykuje halloween. "Inwazyjna praktyka"
Ksiądz krytykuje halloween. "Inwazyjna praktyka"
Łatwiejszy dostęp do broni palnej? Polacy podzieleni
Łatwiejszy dostęp do broni palnej? Polacy podzieleni
Orzeł płonie. Nocny atak Ukrainy
Orzeł płonie. Nocny atak Ukrainy
Rolnik o aferze z CPK. "Za takie pieniądze kupcie teraz naszą ziemię"
Rolnik o aferze z CPK. "Za takie pieniądze kupcie teraz naszą ziemię"