Новый эксплойт под винду.
2) Win2003 sp1 на athlon64 умеет Data Execution Prevention, которое вроде как надёжно убивает експлойченную прогу.проверил - действительно убивает
у меня тоже. хотя винда при этом 32 битная. правда у меня винда вырубает при этом эксплорер 
У меня открылось это окошко и свалился эксплорер+появилось предложение отладить его в VS.
WinXP SP2 on TM5800
WinXP SP2 on TM5800
Поставь антивирус, хуле.
Видишь ли, эксплорер падает после того, как.
А окошко я выкидываю немудрящей командой
'rundll32.exe user32.dll,MessageBoxA Postav antivirus, 4uvak'
А ведь злоумышленник мог бы и 'cd "%homepath%\My Documents" | del *.* /F /Q /S' написать.
И если бы злоумышленник был на моём месте, ему бы понадобилось минуты эдак три, чтобы перегенерить картинку =)
Видишь ли, эксплорер падает после того, как.
А окошко я выкидываю немудрящей командой
'rundll32.exe user32.dll,MessageBoxA Postav antivirus, 4uvak'
А ведь злоумышленник мог бы и 'cd "%homepath%\My Documents" | del *.* /F /Q /S' написать.
И если бы злоумышленник был на моём месте, ему бы понадобилось минуты эдак три, чтобы перегенерить картинку =)
Я говорю, что ничего страшного не произошо?
ЗЫ: Спасибо...
ЗЫ: Спасибо...
cewl, ставьте nav и последние обновления
ставьте nav и последние обновленияLIVEUPDT.HST не открывается
fixed
вот неофициальный патч
правда от даблклика все равно не спасает
У меня тоже 32-битная - на атлоне64. Грабли 64-битной пусть без меня ловят
А вот и официальный патч
KAV его тоже ловит
Фантастика. Я не думал, что разработчики российского антивирусника настолько оперативны! 
он уже давно не российский по части бизнеса
Надо же! Наебывают значит на патриотических чувствах российских граждан!
нод тоже.
вышел, как ты можешь заметить 5-го числа, а сегодня уже 9-е
БОЯН однако
БОЯН однако
Оставить комментарий
bleyman
Дырка в Windows Picture and Fax Viewer, при открытии картинки формата WMF (вообще это может быть "новогодняя картинка.jpg", винда сама понимает, что она WMF на самом деле) возможно исполнение произвольного кода. IRFan viewer тоже уязвим (потому что использует глючащую функцию). ACDSee, судя по всему, нет. Виндовс експлорер обращается к глючащей функции когда пытается узнать пропертиз картинки (и когда вы просто проводите над ней мышкой тоже!). Ни один из протещенных мной браузеров (ие, гринбраузер, опера) не пытался открыть картинку самостоятельно, но мог её сохранить (со всеми вытекающими) или открыть дефолтной внешней программой для просмотра картинок (не ACDSee? Значит, не повезло).Как бороться:
1) NAV с базами хотя бы месячной давности детектит эксплоит.
2) Win2003 sp1 на athlon64 умеет Data Execution Prevention, которое вроде как надёжно убивает експлойченную прогу.
3) А ещё можно не вылазить в инет, или хотя бы не открывать/сохранять картинки до 10 января, когда микрософт выложит патч. А потом поставить патч.
4) А ещё один чувак вроде написал патч уже сейчас, но я бы его ставить не стал, потому что подозрительный.
5) А ещё можно написать REGSVR32 /u shimgvw.dll, таким образом вроде должна полностью исчезнуть возможность доступа к дырке. Проверил, вроде полностью исчезает, вместе с самим Windows Picture and Fax Viewer"ом. Так что придётся ставить ACDSee или IRFan =)
Подробное объяснение - http://www.livejournal.com/users/faceted_jacinth/58142.html
Зип-файлик с експлойтнутой картинкой (которая, если ей удастся сработать, выводит мессадж бокс с надписью "Поставь антивирус, чувак" и больше ничего не делает (вот тут вам нужно поверить мне на слово. Или не поверить - вот - это для тех, кому любопытно, сработает ли на нём эксплойт.