• Авторизация
Дневник Мэн_в_чёрном Лента друзей - Дневник - Полная версия


Нарастает угроза WMF-уязвимости 11-01-2006 09:45 к комментариям - к полной версии - понравилось!


MS все же выпустила патч для WMF-уязвимости вне графика
dl // 05.01.06 23:24
Патч должен был быть выпущен во вторник 10 января, но Microsoft попала под столь сильное давление, что уже сегодня было объявлено о досрочном завершении тестирования и обещано выкладывание патча вне графика в качестве бюллетеня MS06-001. На момент публикации прямой ссылки на него его еще нет, но адрес легко вычисляется из номера, так что enjoy. Плюс патч уже доступен через Windows Update.
Источник: MS security bulletin MS06-001

REUPDATE on top

Еще пара wmf-уязвимостей
dl // 10.01.06 01:18
Едва Microsoft успела опубликовать исправление серьезной уязвимости в обработке wmf-файлов, как стало известно еще о двух уязвимостях примерно в том же коде. Уязвимости не столь серьезны, приводят лишь к вылету просматривающей программы (как правило, IE), но и это не самое приятное. В условиях отсутствия заплатки рецепт лечения традиционный - деактивация shimgvw.dll.

UPDATE on top

Обнародованный накануне нового года пример использования уязвимости в рендеринге wmf-файлов, приводящий к потенциальному удаленному исполнению кода, привел к заражению уже вполне ощутимого количества систем - по оценкам McAfee, 6% в субботу, выросших ко вторнику до 7.45%.

Microsoft обещает выпустить патч аж 10 января, до тех пор пользователям предлагается деактивировать библиотеку shimgvw.dll:
regsvr32 -u %windir%\system32\shimgvw.dll

Побочный эффект - перестанет работать Windows Picture and Fax, по другим сообщениям, в Explorer'e перестануть работать thumbnails.

Кроме того, автор известного дизассемблера IDA Pro Ильфак Гильфанов (кстати, по-русски Ilfak Guilfanov читается именно так) выпустил не имеющий подобных побочных эффектов неофициальный патч, уже проверенный и всячески рекомендуемый The SANS Institute's Internet Storm Center (ISC) и F-Secure. Домен hexblog.com, на котором он был расположен, сейчас заблокирован (видимо, не выдержал наплыва посетителей), поэтому даю ссылку на страницу SANS. Для параноиков процитирую Микко Хюппонена из F-Secure: "Мы знаем этого парня. Мы проверили этот код, и он делает ровно то, что обещано. Мы проверили бинарник и проверили, что это исправление работает. Мы установили его на все наши компьютеры."
Источник: InfoWorld, SANS ISC

ЗЫ. от Мэн'а - приятно узнать, что IDA создана нашим человеком (татарин или башкир) ;)

вверх^ к полной версии понравилось! в evernote


Вы сейчас не можете прокомментировать это сообщение.

Дневник Нарастает угроза WMF-уязвимости | Мэн_в_чёрном - Мэн_в_чёрном | Лента друзей Мэн_в_чёрном / Полная версия Добавить в друзья Страницы: раньше»