[Bianca]

no coz, ciekawe.....

http://news.ft.com/cms/s/0d644d5e-7bb3-11da-ab8e-0000779e2340.html

no coz, ciekawe.....

http://news.ft.com/cms/s/0d644d5e-7bb3-11da-ab8e-0000779e2340.html

[tilk]

Nic nowego. Monokultura PC ∧ monokultura Windows ∧ Microsoftowe tempo patchowania ∧ miliony niespatchowanych komputerów ⇒ kłopoty.

[wa-totem]

O żesz ty jasny gwizdek =="

potwierdzenie micro$hitu:
http://www.microsoft.com/technet/security/advisory/912840.mspx

nieoficjalny patch, bo micro$hit swój puści dopiero 10 stycznia:
http://isc.sans.org/diary.php

a w98 można o kant d... potłuc. ¬_¬

I tak będę musiał zmienić mój stacjonarny w kalekę... albo zainstaluję wreszcie fedorę! x_x

[Mai_chan]

Ke? WTH? Mógłby mi ktoś teraz wyjaśnić co się dzieje i jaki to ma wpływ na moje użytkownictwo kompa? Bo póki co rozumiem, że znowu Microsoft coś spartolił, ale co dokładnie...

[wa-totem]

1) .wmf to format zapisywania grafiki.
2) Jak wszystko co wymyślił M$, jest spartolony ale teoretycznie łatwy w obsłudze dla idiotów.
3) można spreparować taki plik .wmf, który poza tym że będzie obrazkiem, użyje funkcji służących w założeniu do pokazywania zawartości .wmf - do załadowania w twoim kompie wirusa, a ty nic nie zauważysz.
4) grafię otwiera wszystko - każda przeglądarka, każdy program poczty, ale też Windows Explorer pokazujący zikonizowane obrazki/podgląd z boku folderu...
5) problem w tym, że taki archetypiczny wirus.wmf można nazwać dowolnie: także "Zdjęcie_tanukowych_szaleństw.jpg". Albo podłożyć jako element layoutu dowolnej strony, albo papeterii poczty, albo załącznik. I tu zaczyna się kaskada - przeglądarka/program od grafiki zaglądnie plikowi w nagłówek i odkryje że to jest WMF a nie jpg, i zrobi jedno z dwojga:
A: wywoła windowe wsparcie do odtwarzania .wmf, które można wyłączyć. Jesteś uratowana.
B: jeśli ma wbudowane wsparcie, sam sięgnie po systemowe funkcje i nie ma bata - uruchomi wirusa. To właśnie zrobi IE, Outlook, IRFAN, ACDSee, i cała masa innych...

[BOReK]

Jakbyś jeszcze łaskawie mógł dodać do tej listy Firefoxa albo go odrzucić, to byłbym szczęśliwy ^^'. Albo chociaz podać link do pełnego wykazu przeglądarek, o ile istnieje :P.

[wa-totem]

chyba dość jasno pokazałem, że problem leży głębiej - jeśli coś może pokazywać grafikę, jest podatne. A więc Firefox też. A nie wiem czy poza mną ktoś jeszcze ma 32-bitowego textowego lynxa... ja na razie prowizorycznie wyłapałem wszelkie moduły podlinkowane w rejestrze pod stosowne typy, czyli .emf i .wmf - były dwa, ten opisany przez microsoft, plus jeszcze jeden nieudokumentowany - biblioteka office'a. Potem zmieniłem 'Content Type' dla obu rozszerzeń na application/x-msdownload, co powoduje że pliki tego typu są traktowane z obostrzeniami jak dla aplikacji. Tyle że jak się ma do czynienia z zamaskowanym wmf - np plik z grafiką i wirusem o nazwie zmienionej na bmp albo jpg, to jakiś viewer może chcieć ładować, pozna header wmf i... po ptokach.

[Bianca]

aha, i mozna sie tylko cieszyc ze dialery juz wyszly z mody :D

aha, i mozna sie tylko cieszyc ze dialery juz wyszly z mody :D

[tilk]

Za to w modzie są popupy. W czasie mojej nieobecności w domu skubańce dwa różne złapali. Jak oni to robią?

[BOReK]

Może się to wydać dziwne, ale wg rejestru u mnie jedyne programy przypisane do obu formatów to te z Office'a i IrfanView :/. Jeszcze Liska sprawdzę inaczej, bo by było dziwne, jakby tego nie obsługiwał. Gorzej właśnie z podmianą rozszerzeń :/.

[korsarz]

Micro$oft po raz kolejny pokazuje, na co go stać :>

[Bianca]

tilk, popup jest tylko wredny - a dialer byl rowniez drogi. co by nie mowic, jednak wole to pierwsze (chociaz po czystkach ktore zrobilam w systemie juz od roku w zasadzie nie mam sie na co skarzyc....)

tilk, popup jest tylko wredny - a dialer byl rowniez drogi. co by nie mowic, jednak wole to pierwsze (chociaz po czystkach ktore zrobilam w systemie juz od roku w zasadzie nie mam sie na co skarzyc....)

[ril]

na http://hacking.pl/5674 jest to dokładnie opisane. Zresztą podawali to kilka dni temu.

[BOReK]

No to wynika z tego, że nie jestem tak do końca zdany na niełaskę bitów :D. O ile w tym artykule sie nie mylą - tak czy siak dzięki, Ril ;).

[~ril]