|
Windowsin uuteen haavoittuvuuteen korjausohje F-Securelta
|
|
|
JullePuh
Member
|
2. tammikuuta 2006 @ 08:38 |
Linkki tähän viestiin
|
http://www.tietokone.fi/uutta/uutinen.asp?news_id=25612
Toi juttu oikeastaan kertoo, että miten vaikeasta ongelmasta tässä nyt tällä kertaa on kyse.
Voi olla, että ton täydellinen paikkaminen voi viedä huomattavan kauan aikaa. Tossa voi olla suuria ongelmia säilyttää formaatti toimivana samalla kun noi aukot tukitaan.
|
|
yimanya
Suspended due to non-functional email address
|
2. tammikuuta 2006 @ 10:15 |
Linkki tähän viestiin
|
"Koivunen kertoo suurimman vaaran olevan, että haittakoodin levittäjät pääsisivät murtautumaan mainoksia eli bannereita ylläpitäville palvelimille. Merkkejä murtoyrityksistä on jo saatu.
Banneripalvelimien mainoksia käytetään usein muilla internetsivuilla. Siten haittakoodia voitaisiin levittää mainosten avulla muuten täysin luotettavien verkkosivujen kautta."
http://www.iltalehti.fi/osastot/arki/200512303909646_ar.shtml
Tietokone-lehden uutisesta:
"Tietokone voi saastua automaattisesti, jos esimerkiksi sähköpostiohjelma on auki. Hyökkäyskoodi lähtee pyörimään heti, kun wmf-kuvan sisältämä posti on tullut ohjelmaan, ilman mitään käyttäjän toimia."
Eli parempi ku ei tarkasta maileja Outlookilla. Paras paikkaus tohon "aukkoon" olis varmaan se, että poistettais kokonaan kyseinen formaatti, koska eipä sitä juuri taideta nykyään edes käyttää.
Allekirjoitus
|
Senior Member
|
2. tammikuuta 2006 @ 13:51 |
Linkki tähän viestiin
|
|
hooo.... juu tuli tehtyä tuo reg "fixi" => prkl mä haluun nähdä thumbnails:t - liikaa valokuvia ym. joten komento takaisin (=regsvr32 %windir%\system32\shimgvw.dll).
Asensin tuo epävirallisen venäjä fixin...noh alko heti häiritsee..aina kun uusi ohjelma menossa nettiin Outpost pistää pop-up:n ja kyselee "tyhmiä"....noh ainakin se "toimii". Lisäksi tein tuon microsoftin "DEP fixin"...just joo....ei tykännyt mun Aston Shell:stä :D Joten sekin kaatui ekalla kerralla (nyt se "sallittujen" listalla)...
Siis tulihan testattua - DEP fix ja epävirallinen fix patch jäi...ainakin hetkeksi... Jos alkaa haittaa liikaa otan kaikki pois (palautan normaaliksi), koska tuo patch tulee ihan kivasti sinne "lisää/poista" ohjelmiin. Eli virallista patchiä odotelessa näillä eletään....vois sitä ilmankin elää mutta olkoot nyt.
|
|
yimanya
Suspended due to non-functional email address
|
2. tammikuuta 2006 @ 17:22 |
Linkki tähän viestiin
|
Itselläni ei toiminut tuo regsrv32 jne korjaus vaan tuli tällanen ilmoitus:
http://img312.imageshack.us/img312/258/regsvr327dq.png
Tuo oli arvattavissa, koska koneelta ei löytynyt shimgvw.dll-tiedostoa. Mulla on Windows 98SE joten sillä tuo korjaus siis ei toimi.
Quote:
http://www.f-secure.com/weblog/
Many people have now used the REGSRV32 workaround to stop the immediate threat. Some users have come back to us after we quoted Microsoft on the workaround wondering if the workaround really works. The workaround will stop the exploit for Internet Explorer and Explorer - even though WMF images still show as normal.
Tarkoittaako tuo lainaus nyt sitten sitä, että win98:ssa voi huoletta käyttää IE:tä, Outlookkia ja exploreria?
Allekirjoitus
|
AfterDawn Addict
6 tuotearviota
|
2. tammikuuta 2006 @ 17:44 |
Linkki tähän viestiin
|
Ei tarkoita.
F-Securen Mikko Hyppönen, sanoi juuri uutisissa kaikki 15 vuotta vanhat nt3.sta lähtien ovat haavoittuvia.
Blogista lainattua.....
Saturday, December 31, 2005 8:42 AM by Matti Aho Microsoft
# re: WMF-haavoittuvuus - ohjeita loppukäyttäjälle - Windows 2000
Hei,
Jos luitte tuon Microsoftin virallisen tiedotteen, johon on linkki KimmoB:n ensimmäisessä viestissä (viralliset tiedotteet on oikoluettukin, itse ainakin blogaan suoraan selaimeen), niin siellä ei mainita "regsvr32 -u..." kiertotietä Windows 2000:n kohdalla. Nykyisen tiedon mukaan komponentin rekisteröinnin poisto ei auta Windows 2000:ssa, joten Microsoft ei suosittele sitä.
Sama koskee myös Windows ME ja Windows 9x käyttöjärjestelmiä.
http://blogs.technet.com/tietoturvan_weblogi/archive/2005/12/30/4...
Sitä saa mitä tilaa, joskus enemmänkin.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. tammikuuta 2006 @ 17:45
|
AfterDawn Addict
6 tuotearviota
|
3. tammikuuta 2006 @ 20:49 |
Linkki tähän viestiin
|
|
Microsoft kertoi verkkosivuillaan, että yhtiö on keksinyt haavoittuvuuteen lääkkeet ja julkaisee korjaustiedoston seuraavan päivityspakettinsa yhteydessä ensi viikon tiistaina. Korjaustiedoston tarvitsee ennen julkaisua kuitenkin läpäistä yhtiön omat laatutestit.
Virallisen tiedon lisäksi verkkoon levisi jo viikonloppuna toimivaksi kehuttu epävirallinen korjaus. Sen tehnyt llfak Guilfanovin kuitenkin kehottaa korvaamaan oman korjauksensa virallisella versiolla, kun sellainen tulee saataville.
Sitä saa mitä tilaa, joskus enemmänkin.
|
AfterDawn Addict
6 tuotearviota
|
3. tammikuuta 2006 @ 20:50 |
Linkki tähän viestiin
|
|
Tuplat. Jes
*****yhtiön omat laatutestit.*****
Sitä saa mitä tilaa, joskus enemmänkin.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 3. tammikuuta 2006 @ 20:54
|
|
yimanya
Suspended due to non-functional email address
|
3. tammikuuta 2006 @ 23:02 |
Linkki tähän viestiin
|
Allekirjoitus
|
|
gogo_78
Member
|
4. tammikuuta 2006 @ 02:16 |
Linkki tähän viestiin
|
|
Varmaan johtuu siitä, että oletettavasti WMF:iin liitetty koodi on tehty yleensä tehty Windows 2000 -> käytettävissä olevilla Api kutsuilla.
|
|
wipe2000
AfterDawn Addict
15 tuotearviota
|
4. tammikuuta 2006 @ 03:16 |
Linkki tähän viestiin
|
|
XP:ssä ja 2003:ssa wmf:n sisältämä koodi ajetaan oletusarvoisesti automaattisesti, vanhemmissa winkkareissa vain, jos käyttäjä on itse asettanut ne aukeamaan.
Outlook:ia ei kyllä paljon kannata käyttää tai pitää auki ennen korjaustiedostoja, sille kun riittää, että joku lähettää sähköpostin, joka hyödyntää tuota ominaisuutta. Eli se joka saa koneelleen paljon viagra-mainoksia sun muuta spammia, tulee saamaan melko varmasti myös tähän ongelmaan liittyvän mailin.
|
Senior Member
|
4. tammikuuta 2006 @ 04:46 |
Linkki tähän viestiin
|
|
Ongelma ei mielestäni todella ole tämännäköinen, kuin mitä puhutaan. Ei siis ole syytä aivan paniikissa olla, kun surffailee netissä mutta tärkeintä, että tietää missä menee eikä eksy polulta. Uutiset nyt moninpaikoin liiottelee. Tärkeintä vaan se kunhan ette käyttäisi Internet exploreria ja pidätte suojaohjelmista huolta niin kaikki on niinkuin ennekin.
|
|
Amga-Kun
Junior Member
|
4. tammikuuta 2006 @ 09:47 |
Linkki tähän viestiin
|
|
regsvr32 -u %windir%\system32\shimgvw.dll
tuoko kokonaan siihen suorita kohtaan?
Mukaanlukien tuo väli ja "-u" ?
Omg, nobo iskee taas!
|
|
Amga-Kun
Junior Member
|
4. tammikuuta 2006 @ 09:48 |
Linkki tähän viestiin
|
|
Ja Mozilla Firefox on turvallinen selain?
Omg, nobo iskee taas!
|
Senior Member
|
4. tammikuuta 2006 @ 09:55 |
Linkki tähän viestiin
|
|
@Amga-Kun
Juuri se suorita riville.
Firefox on yksi turvallisimmista vaihtoehdoista =)
|
|
julli83
Newbie
1 tuotearvio
|
4. tammikuuta 2006 @ 10:31 |
Linkki tähän viestiin
|
|
Lainaus Tietoviikosta:"Windows-tietokoneet voivat saastua yksinkertaisesti käydessään
Internet-sivuilla, joilla on WMF-haavoittuvuuden omaava kuvatiedosto.
Internet Explorer -selaimen käyttäjillä tartunta tapahtuu automaattisesti,
kun taas Firefox- ja Opera-selaimet kysyvät voidaanko kyseiset
WMF-kuvatiedostot avata. Kone saastuu heti, kun se saa luvan avata
kuvatiedoston".
Meinasin saada wmf-pöpön yheltä nettisivulta,mutta onneksi käytän Firefoxia,enkä avannut sitä wmf-kuvatiedostoa. Ja mun virustorjunta varoitti siitä tiedostosta. Jälleen yksi hyvä syy käyttää Firefoxia. IE sucks!
|
Senior Member
3 tuotearviota
|
4. tammikuuta 2006 @ 10:49 |
Linkki tähän viestiin
|
Quote:
Meinasin saada wmf-pöpön yheltä nettisivulta,mutta onneksi käytän Firefoxia,enkä avannut sitä wmf-kuvatiedostoa. Ja mun virustorjunta varoitti siitä tiedostosta. Jälleen yksi hyvä syy käyttää Firefoxia. IE sucks!
Käyttelen vaan IE-tä ja pyöritty milloin milläkin sivulla mutta ei ole mitään kummempaa matkaan jäänyt. Onkohan niin että monet noista pöpöistä vaatii käyttäjältä hieman omatoimisuutta että saastuttavat koneen. Ne koneet mitä olen putsaillut on yleensä saanut vieraita tiettyjen sivustojen laittomista ohjelmista ja eritoten niiden crakeista.
|
Senior Member
|
4. tammikuuta 2006 @ 16:30 |
Linkki tähän viestiin
|
|
@Rubertti
Hullua puuhaa sinänsä. Internet Explorerilla todella riittää kun menet sivustolle, siitä et voi olla varma mikä sivusto on se mistä voit saada tartunnan. Firefox ja Opera:n käyttäjien pitäisi sählätä ja tyhmyydestä saada se tartunta.
|
Senior Member
3 tuotearviota
|
4. tammikuuta 2006 @ 16:52 |
Linkki tähän viestiin
|
Quote:
Hullua puuhaa sinänsä. Internet Explorerilla todella riittää kun menet sivustolle, siitä et voi olla varma mikä sivusto on se mistä voit saada tartunnan.
Joo yleensä ottaen järkipäässä ei kovin helposti eksy sivustoille jossa ei ollenkaan tiedä mikä sivusto on kyseessä. Veikkaampa että suurin osa noista tartunnoista tulee etsiessä laittomia ohjelmia plus nuortamieltä kiehtovia tisulin kuvia.
Quote:
Firefox ja Opera:n käyttäjien pitäisi sählätä ja tyhmyydestä saada se tartunta.
Hmm, miten voit olla varma että koneesi ei jo ole saastunut - luulisin että tavallinen tallaaja ei edes tiedä milloin koneen tiedot leviää ympäriinsä kun asentelee mitä sattuu ohjelmia koneelleen.
Siis olettaen että olet tavallinen tallaaja, kokeneempi käyttäjä kyllä omasta kokemuksestani huomaa nopeasti että koneella on jotakin vinossa ja laitteessa tapahtuu muutakin kuin se ru-haettu ohjelma.
|
|
yimanya
Suspended due to non-functional email address
|
4. tammikuuta 2006 @ 20:30 |
Linkki tähän viestiin
|
|
Kokeilin huvikseni muuntaa png:n wmf:ksi ja sitten muutin sen päätteen jpg:ksi ja kokeilin avata sen kuvan Firefoxilla ja siinä luki vaan et "file:///C:/ImageOutput/eScan01.jpg" eli siis jos se olisi ollut saastunut wmf niin pöpöjä ei olisi tullut(?)
(pointtina siis se, että jos nettisivulla on muka-jpg (oikeasti wmf) niin tulisiko pöpöjä jos se olisi saastunut wmf)
Allekirjoitus
|
Moderator
5 tuotearviota
|
5. tammikuuta 2006 @ 17:29 |
Linkki tähän viestiin
|
|
No niin nyt se on täällä Windowsin suojauspäivitys! Että kaikki vain lataileen :P
|
AfterDawn Addict
6 tuotearviota
|
5. tammikuuta 2006 @ 17:44 |
Linkki tähän viestiin
|
|
Lupasvat vasta 10.päivä, noh jotain.
Sitä saa mitä tilaa, joskus enemmänkin.
|
Senior Member
|
5. tammikuuta 2006 @ 18:24 |
Linkki tähän viestiin
|
|
Täytyy myöntää että yllätti =) Avasin koneen ja siellä se kovasti itsensä yritti jo asentaa koneelle. Microsoft halus tällä kertaa tehdäkkin yllätyksen nopeudessa, eivätköhän täyttä häkää tehneet työtä, toivotana parasta nyt. Jos tuo suojaus on todella hyväksi niin SpyAxet ja SpySheriffit eivät enään rietso lokeissa,joten pääsemme fixaajat helpommalla =).
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 5. tammikuuta 2006 @ 18:26
|
|
yimanya
Suspended due to non-functional email address
|
5. tammikuuta 2006 @ 20:14 |
Linkki tähän viestiin
|
|
"Tärkeitä päivityksiä ei ole tällä hetkellä saatavilla."
Blah. 98:iin ei oo näköjään vielä saatavilla päivitystä.
Allekirjoitus
|
|
wipe2000
AfterDawn Addict
15 tuotearviota
|
5. tammikuuta 2006 @ 20:40 |
Linkki tähän viestiin
|
|
Eikös 98:n päivitykset ole jo kokonaan lopetettu? Eipä ole tullut tsekattua, mutta niinhän ne pelottelivat tekevänsä.
|
|
Mainos
|
|
|
|
yimanya
Suspended due to non-functional email address
|
5. tammikuuta 2006 @ 20:42 |
Linkki tähän viestiin
|
|
No kyllä noin viikko sitte pystyi vielä. Tiiä sit onko vuoden alusta muuttunu. Toivottavasti ei.
Allekirjoitus
|
