|
Windowsin uuteen haavoittuvuuteen korjausohje F-Securelta
|
|
AfterDawn Addict
|
30. joulukuuta 2005 @ 06:12 |
Linkki tähän viestiin
|
Lisätietoa täällä -> http://www.f-secure.com/weblog/
Ja näin "korjaus" käytännössä:
Käynnistä -> suorita -> regsvr32 -u %windir%\system32\shimgvw.dll -> ok
Tällöin tulee laatikko, jossa lukee "un-registration process has succeeded", klikkaa siihen myös OK.
|
AfterDawn Addict
6 tuotearviota
|
30. joulukuuta 2005 @ 07:35 |
Linkki tähän viestiin
|
Sama suomeksi.
http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2005-90.htm
Huomion arvoista!!
Haavoittuvuus voi olla hyväksikäytettävissä myös muilla selainohjelmistoilla.
, ettei kukaan tuudittaanu uskoon että eihän se koske kuin IE.tä.
Thanks @kemisti, ei tarttenut alkaa sekoilee ton dossin kanssa.
Pukkaa viestiä asian tienooltan, kun tapahtuu muutoksia.
Sitä saa mitä tilaa, joskus enemmänkin.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. joulukuuta 2005 @ 07:36
|
|
spertti
Senior Member
|
30. joulukuuta 2005 @ 18:02 |
Linkki tähän viestiin
|
|
Tulipa mieleen, että olisi kiva saada tämä aihe stickyksi. Tänne ilmoitettaisiin aina jos uusia haavoittuvuuksia löydetään.
|
AfterDawn Addict
6 tuotearviota
|
30. joulukuuta 2005 @ 19:18 |
Linkki tähän viestiin
|
Sitä saa mitä tilaa, joskus enemmänkin.
|
Member
|
30. joulukuuta 2005 @ 20:59 |
Linkki tähän viestiin
|
|
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. joulukuuta 2005 @ 21:11
|
Senior Member
|
30. joulukuuta 2005 @ 22:17 |
Linkki tähän viestiin
|
|
@lauritx
Sitten vaan puhdistamaan ja ensimmäisenä sitä hijackthis lokia palstalle.
|
Senior Member
|
30. joulukuuta 2005 @ 22:31 |
Linkki tähän viestiin
|
|
Ei tuo hirveä uhka ole Firefoxilla/Operalla/muulla vaihtoehtoselaimella surffatessa. Kävin ihan tarkoituksella semmoisella sivustolla, jolta tuo pöpö olisi ollut koneelle tulossa, Firefox vain kysyi että "mitä tehdään .wmf-tiedostolle?" (klikkasin tietysti Cancel ;)) Ie:llä surffatessa olisi kone ollut hetkessä täynnä paskaa..
-janne
 |
Member
|
31. joulukuuta 2005 @ 07:56 |
Linkki tähän viestiin
|
Quote:
Sitten vaan puhdistamaan ja ensimmäisenä sitä hijackthis lokia palstalle.
Se tuli kaverin koneelle (ite käyttelen linuxia). Se oli firefoxilla jotain kuvatiedostoa klikannu ja kone meni niin tukkoon että ainoastaan vikasietotilassa pysty jotain tekeen. Käskin sen ajaan ad adwaret ja virusohjelmat vikasietotilassa, mutta heti kun se avaa koneen rupee virusvarotuksia satamaan. Miten ton hijacthis login saa kun en oo aikoihin windowsia käytelly.
|
AfterDawn Addict
6 tuotearviota
|
31. joulukuuta 2005 @ 08:06 |
Linkki tähän viestiin
|
Sitä saa mitä tilaa, joskus enemmänkin.
|
Senior Member
|
31. joulukuuta 2005 @ 08:11 |
Linkki tähän viestiin
|
Yup, noilla ohjeilla pääsee pitkälle.
Pikaopas menee näin:
Lähetä HjT-loki, ohjelman saat täältä -> http://koti.mbnet.fi/pattaya1/HijackThis.exe .
Tallenna hakemistoon c:\hjt\, käynnistä, klikkaa do a system scan and save a logfile ja lähetä loki tänne palstalle luoden uuden viestiketjun!
Jos tuo vaan sattuu onnistumaan ja puhdistukseen suosittelen ewidoa ja eScania enemmän kuin muita vastaavia.
|
|
yimanya
Suspended due to non-functional email address
|
31. joulukuuta 2005 @ 08:30 |
Linkki tähän viestiin
|
http://digitoday.fi/showPage.php?page_id=14&news_id=51701
"Internet Explorerin käyttäjät voivat saada tartunnan automaattisesti www-sivulta, mutta vaihtoehtoselaintenkaan käyttäjät eivät ole täysin suojassa. Niiden kanssa surffaavan on tosin ladattava haitallinen kuva erikseen tietokoneelle."
Siis parempi kun ei salli IE:lle mitään liikennettä
Allekirjoitus
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 31. joulukuuta 2005 @ 08:30
|
AfterDawn Addict
6 tuotearviota
|
31. joulukuuta 2005 @ 09:32 |
Linkki tähän viestiin
|
Sitä saa mitä tilaa, joskus enemmänkin.
|
|
crusoec
Member
|
31. joulukuuta 2005 @ 10:12 |
Linkki tähän viestiin
|
|
Tein tämän toiminnon: regsvr32 -u %windir%\system32\shimgvw.dll
, ja nyt kun yritän avata kuvatiedostoja (mm. jpg) niin mitään ei tapahdu.
Tuon toiminnon yhteydessä tuli tämmöinen viesti: DllUnregisterServer onnistui kohteessa C:\WINDOWS\system32\shimgvw.dll. , johon klikkasin ok (ainut vaihtoehto). Tämän jälkeen ei tullut mitään viestiä enää. Missä vika etteivät kuvatiedostot enää aukea?
|
AfterDawn Addict
|
31. joulukuuta 2005 @ 10:18 |
Linkki tähän viestiin
|
@crusoec: Millä ohjelmalla yrität avata niitä? Windowsin oma katselutoiminto(siis vaikka Resurssienhallinnassa) ei toimi tuon jälkeen. Hanki joku kuvankatselu/käsittelyohjelma, kuten IrfanView -> http://www.irfanview.com
|
|
crusoec
Member
|
31. joulukuuta 2005 @ 10:24 |
Linkki tähän viestiin
|
|
OK kiitti kemisti, nyt rupes kuvat näkyyn kun avaan jollakin toisella kuvankatseluohjelmalla. :)
|
Senior Member
5 tuotearviota
|
31. joulukuuta 2005 @ 13:24 |
Linkki tähän viestiin
|
|
Mullakin kävi noin ettei voi ton jälkeen enään avata. Eikö niitä saa enään näkymään tolla windowsin jutulla?
Edellä olevan tekstin osittainenkin lainaaminen ilman asianomaisen lupaa, on tekijänoikeudellisista syistä ehdottomasti kielletty! <- Vitsi :P
|
AfterDawn Addict
|
31. joulukuuta 2005 @ 13:45 |
Linkki tähän viestiin
|
|
@Rapi2: Ei saa näkymään. Eli käytä jotain muuta kuvankatseluohjelmaa, kuten tuota IrfanView'tä.
|
|
teijoster
Member
|
31. joulukuuta 2005 @ 18:10 |
Linkki tähän viestiin
|
|
Tähän on tultu: windows on turvallinen vain kun se ei toimi.
|
|
Makke
Junior Member
|
31. joulukuuta 2005 @ 19:46 |
Linkki tähän viestiin
|
|
Jos esikatselukuvat haluaa takaisin näkyviin voi suorittaa seuraavan toiminnon: regsvr32 %windir%\system32\shimgvw.dll
|
Senior Member
5 tuotearviota
|
31. joulukuuta 2005 @ 20:52 |
Linkki tähän viestiin
|
|
Kiitti nyt toimii =)
Edellä olevan tekstin osittainenkin lainaaminen ilman asianomaisen lupaa, on tekijänoikeudellisista syistä ehdottomasti kielletty! <- Vitsi :P
|
Moderator
5 tuotearviota
|
31. joulukuuta 2005 @ 22:08 |
Linkki tähän viestiin
|
|
Kiitokset hyvästä vinkistä :) Toivottavasti kone on nyt turvallisempi.
|
Senior Member
|
1. tammikuuta 2006 @ 05:46 |
Linkki tähän viestiin
|
|
Ainakin hiukan turvallisempi mutta silti odotellaan tätä microsoftin uutta korjauspäivitystä tähän ongelmaan joka parin viikon sisään pitää tulla.
|
Moderator
5 tuotearviota
|
1. tammikuuta 2006 @ 09:40 |
Linkki tähän viestiin
|
|
^^ Juu niin se on tehtävä.. Toivottavasti tulis jo ensi viikolla! Koska tietyt tahot käyttää tässä koneessa IE:tä :D
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 1. tammikuuta 2006 @ 09:41
|
AfterDawn Addict
6 tuotearviota
|
1. tammikuuta 2006 @ 16:48 |
Linkki tähän viestiin
|
http://www.ficora.fi/suomi/tietoturva/cert.htm#2006-01-01_1300
Ilfak Guilfanov on julkistanut epävirallisen korjaustiedoston WMF-haavoittuvuuteen. Useat eri tietoturvatoimijat ovat analysoineet korjaustiedostoa ja todenneet sen asianmukaiseksi ja toimivaksi. Kysessä on kuitenkin epävirallinen korjaustiedosto, joka kannattaa poistaa kun virallinen Microsoftin laatima korjaustiedosto julkistetaan. Korjauksen toimivuutta ja yhteensopivuutta tai haittavaikutuksia ei ole täydellisesti varmistettu. Päivityksellä ei ole Microsoftin tukea eikä hyväksyntää. Päivitys on raporttien mukaan asnnettavissa ja poistettavissa keskitetyillä ohjelmistohallintatyökaluilla. Raporttien mukaan korjaustiedosto toimii Windows XP SP1 ja SP2 sekä Windows 2000 -käyttöjärjestelmäympäristöissä.
Linkit Ilfak Guilfanovin blogiin korjaustiedostosta ja analyyseihin korjauksen toimivuudesta:
http://www.hexblog.com/2005/12/wmf_vuln.html
Sitä saa mitä tilaa, joskus enemmänkin.
|
|
Mainos
|
|
|
Senior Member
|
2. tammikuuta 2006 @ 05:56 |
Linkki tähän viestiin
|
Tilanne on karkaamassa käsistä, joten Windows-käyttäjiä kehotetaan wmf-hätäkorjauksiin
Niin tietoturvayritykset, viranomaiset kuin Microsoftkin kehottavat Windows-käyttäjiä hätäkorjauksiin erittäin vaarallisten wmf-kuvatiedostohyökkäysten torjumiseksi.
Tällä kertaa kone saattaa saastua ilman mitään käyttäjän toimia, eikä edes virustorjuntaohjelma välttämättä auta.
Internet Storm Center kertoo, ettei Microsoft näytä pystyvän toimittamaan korjausta wmf-ongelmaan ehkäpä vielä reiluun viikkoon. Samalla rikolliset hyödyntävät turva-aukkoja laajalti, ja tilanne on käymässä entistäkin vaarallisemmaksi.
Tietokone voi saastua automaattisesti, jos esimerkiksi sähköpostiohjelma on auki. Hyökkäyskoodi lähtee pyörimään heti, kun wmf-kuvan sisältämä posti on tullut ohjelmaan, ilman mitään käyttäjän toimia.
Lukekaa tuolta uutinen kokonaan:
http://www.tietokone.fi/uutta/uutinen.asp?news_id=25613&tyyppi=1
|
