Javítatlan Windows-hibát használ ki egy gyorsan terjedő trójai
Thu, 2005.12.29 - 11:17 — müzso
[News.com/eWeek/HWSW] Szerdán egy új trójai ütötte fel a fejét, amely rendkívüli sebességgel fertőzte meg a Windowst futtató PC-ket, ezért a biztonsági cégek többsége a lehető legsúlyosabb kategóriába sorolta a kártevőt. A kártevő a fertőzött gépeket "zombivá" változtatja, illetve kémprogramokat telepít rájuk. Az Exploit-WMF névre keresztelt trójai a Windows XP és Windows Server 2003 egy eddig kijavítatlan hibáját használja ki.
A fertőzést speciálisan előkészített WMF (Windows Metafile) állományok hordozzák, amelyeket a támadók különféle -- főleg erotikus és warez -- oldalakon helyeztek el, de az F-Secure szerint az egyik fertőző oldal a beehappyy.biz, amely a WHOIS információk alapján a volt szovjet vezetőé, Mihail Gorbacsové. A kártevő a használt böngészőtől függetlenül be tud jutni a számítógépekre, amennyiben a WMF fájl megnyitásához a Windowsban alapértelmezett "Windows Picture and Fax Viewer" programot használjuk.
(...)
A legtöbb vírusvédelmi cég már kiadta a szükséges frissítéseket, amelyek révén megakadályozhatók az ilyen támadások, de egy felhasználók által kivitelezhető megoldás is létezik, amely letiltja a Windowsban a sérülékeny DLL használatát a WMF fájlok megnyitásánál. A felhasználónak nincs más dolga, mint a lefuttatni a
A Microsoft sosem tanul a hibáiból?
Ez már az (n+1)-edik ilyen kritikus, mindent érintő hiba, ami ki tudja mióta publikus. Az egy dolog, hogy most jelent meg az első villámgyorsan terjedő trójai, ami ezt kihasználja, de a hiba lehet, hogy már fél éve (v. régebben) jelen van. Ilyen módon az elmúlt valahány hónapban szabad préda volt pl. a nagyvállalatok összes Windows-t futtató gépe. Nem szívesen lennék azon szakemberek bőrében, akiknek ilyen kihívások mellett kell a biztonságért felelniük. Elképzelni sem tudom hogyan védhető meg pl. egy vezető beosztású kolléga gépe (modjuk notebookja) személyre szabott támadások (pl. ipari kémkedés) ellen?
A fertőzést speciálisan előkészített WMF (Windows Metafile) állományok hordozzák, amelyeket a támadók különféle -- főleg erotikus és warez -- oldalakon helyeztek el, de az F-Secure szerint az egyik fertőző oldal a beehappyy.biz, amely a WHOIS információk alapján a volt szovjet vezetőé, Mihail Gorbacsové. A kártevő a használt böngészőtől függetlenül be tud jutni a számítógépekre, amennyiben a WMF fájl megnyitásához a Windowsban alapértelmezett "Windows Picture and Fax Viewer" programot használjuk.
(...)
A legtöbb vírusvédelmi cég már kiadta a szükséges frissítéseket, amelyek révén megakadályozhatók az ilyen támadások, de egy felhasználók által kivitelezhető megoldás is létezik, amely letiltja a Windowsban a sérülékeny DLL használatát a WMF fájlok megnyitásánál. A felhasználónak nincs más dolga, mint a lefuttatni a
regsvr32 /u shimgvw.dll parancsot. Az iDEFENSE megerősítette ennek a módszernek a működését, bár ez egyben azzal is jár, hogy a WMF fájlokat a felhasználó a továbbiakban nem tudja megnyitni. A DLL "visszakapcsolásához" a regsvr32 shimgvw.dll parancsot kell kiadni.A Microsoft sosem tanul a hibáiból?
Ez már az (n+1)-edik ilyen kritikus, mindent érintő hiba, ami ki tudja mióta publikus. Az egy dolog, hogy most jelent meg az első villámgyorsan terjedő trójai, ami ezt kihasználja, de a hiba lehet, hogy már fél éve (v. régebben) jelen van. Ilyen módon az elmúlt valahány hónapban szabad préda volt pl. a nagyvállalatok összes Windows-t futtató gépe. Nem szívesen lennék azon szakemberek bőrében, akiknek ilyen kihívások mellett kell a biztonságért felelniük. Elképzelni sem tudom hogyan védhető meg pl. egy vezető beosztású kolléga gépe (modjuk notebookja) személyre szabott támadások (pl. ipari kémkedés) ellen?
All of my own contents here (if not noted otherwise) are licensed under the
Creative Commons Attribution-NonCommercial-ShareAlike 4.0 License. My posts reflect my personal opinion and shall not be associated with any of my employers.
Creative Commons Attribution-NonCommercial-ShareAlike 4.0 License. My posts reflect my personal opinion and shall not be associated with any of my employers.
Recent comments
1 year 42 weeks ago
3 years 11 weeks ago
3 years 12 weeks ago
3 years 13 weeks ago
3 years 14 weeks ago
3 years 21 weeks ago
3 years 21 weeks ago
3 years 21 weeks ago
3 years 21 weeks ago
3 years 22 weeks ago