Nie czekajcie na Microsoft - łatajcie się sami!

[berecik]

Eksperci ds. bezpieczeństwa systemów komputerowych zgodnie oceniają - exploit wykorzystujący lukę w silniku graficznym Windows jest zbyt niebezpieczny. Użytkownicy nie mogą sobie pozwolić na cierpliwe czekanie, aż Microsoft udostępni odpowiednią "łatkę" dla swojego OS-a.

Szerzej na temat wspomnianego exploita pisaliśmy w artykule "W Windows znowu zieje dziura - i to jaka!" - http://www.pcworld.pl/news/86921.html . Przypomnijmy jedynie, iż luka, którą wykorzystuje, jest bardzo groźna, gdyż pozwala na przejęcie pełnej kontroli nad komputerem lub zarażenie go koniem trojańskim.

 

Do uruchomienia exploita może dojść w sytuacji, gdy użytkownik wchodzi na stronę WWW, w której kodzie znajduje się odwołanie do odpowiednio spreparowanego pliku WMF - może być to również JPEG, GIF lub inny plik graficzny, któremu złośliwy użytkownik zmienił rozszerzenie.

 

Pracownicy Instytutu SANS zachęcają do instalowania nieoficjalnego patcha: dostępny jest on pod tym adresem - http://www.hexblog.com/2005/12/wmf_vuln.html . Ich apel spowodowany został falą cyberataków wykorzystujących wspomnianą dziurę - wykryto m.in. krążące po Sieci wiadomości e-mail zatytułowanie "happy new year", z dołączonym plikiem graficznym "HappyNewYear.jpg", będącym tak naprawdę spreparowanym plikiem WMF. Mimo iż plik posiada rozszerzenie JPEG, Windows rozpoznaje jego zawartość jako WMF i przystępuje do wykonywania zawartego w nim kodu.

 

Mikko Hypponen, przedstawiciel antywirusowej firmy F-Secure ostrzega także, iż do uruchomienia kodu wcale nie wymagana jest interakcja użytkownika ( tak jak opisuje to Microsoft - http://www.microsoft.com/technet/security/advisory/912840.mspx - już samo przeglądanie folderu, w którym znajduje się spreparowany plik, może rozpocząć ten proces.

 

Łata aplikowana jest do wszystkich procesów wykorzystujących bibliotekę user32.dll i blokuje wykonanie funkcji Escape( ) w bibliotece gdi32.dll. W każdej chwili można ją odinstalować - jest dostępna na liście zainstalowanych w systemie programów pod nazwą "Windows WMF Metafile Vulnerability HotFix". Powinna zadziałać w systemach Windows 2000, Windows XP ( edycje 32- i 64-bitowe ) oraz Windows Server 2003.

 

Autor patcha, Ilfak Guilfanov, zaleca niezwłoczne pobranie i zainstalowanie oficjalnej łaty Microsoftu, kiedy tylko zostanie ona udostępniona przez giganta z Redmond.

 

źródło PC World Komputer

[08/15]

Z tego co czytałem to oficjalna łata Microsoftu zostanie wydana nie wcześniej jak 10 stycznia.

Poza tym bać powinni się użytkownicy Internet Explorera i ci, którzy używają starszych wersji Firefoxa i Opery. Z zapewnień programistów wynika, że wersja 1.5 (Firefox) i 8.51 (Opera) są odporne na atak. A ponieważ jestem użytkownikiem tej ostniej to mi to lotto.

 

[ Dodano: 06-01-2006, 00:00 ]

....a jednak wcześniej pojawiły się łaty niż podanwano Nic tylko zassysać.

 

WINDOWS XP

 

WINDOWS 2000

 

WINDOWS SERWER 2003