Показано с 1 по 7 из 7.

Microsoft предупреждает о серьезной уязвимости в ActiveX

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Exclamation Microsoft предупреждает о серьезной уязвимости в ActiveX

    Microsoft сообщает, что "занимается расследованием уязвимости в элементе управления Microsoft Video ActiveX", о которой компании было сообщено в частном порядке и которая позволяет атакующему получить такие же права, что и у локального пользователя компьютера под управлением Windows. Что делает эту уязвимость интересной, так это то, что направлена она на компонент, который, по сути, уже не существует.

    По словам компании, для использования данного элемента управления ActiveX Control в Internet Explorer, которые затрагивают все классовые идентификаторы в файле msvidctl.dll, содержащем данный элемент управления, невозможны никакие иные действия, кроме как предусмотренные". По информации в бюллетене безопасности, к числу ОС, подверженных уязвимости, относятся лишь Windows XP и Windows Server 2003. Windows Vista и Windows Server 2008 не подвержены уязвимости, однако, Microsoft все же рекомендует удалить поддержку этого специфичного элемента управления Internet Explorer в качестве "дополнительной меры безопасности". http://www.microsoft.com/technet/sec...ry/972890.mspx

    Согласно отчетам различных специалистов, уязвимость уже успешно применяется. При использовании Internet Explorer (вместо других приложений, через которые можно осуществить доступ к вебсайтам, например почтовый клиент Outlook) исполнение кода носит удаленный характер и не требует вмешательства пользователя, говорят специалисты Microsoft.

    Microsoft уже опубликовала временное решение для обхода уязвимости, требующее вмешательства в системный реестр Windows для установки специального значения для 45 различных идентификаторов класса (так называемых CLSID). Если у вас есть свободное время и вы знаете, как работать с реестром, рекомендуем вам ознакомиться с инструкцией http://isc.sans.org/diary.html?storyid=6733&rss=. Если же вы не располагаете достаточным количеством времени, можете воспользоваться услугами автоматического исправления ошибок Microsoft Fixit. http://support.microsoft.com/kb/972890

    Источник: http://www.tgdaily.com

    Добавлено через 1 час 54 минуты

    Добавлю, что:
    В Symantec заявляют, что к настоящему моменту в интернете насчитывается уже несколько тысяч зараженных веб-сайтов. Из них большая часть находится в Китае и некоторых других странах Азии.
    ActiveX-объект Microsoft Video Control подключает фильтры Microsoft DirectShow для захвата, записи и воспроизведения видео. Этот компонент используется в Windows Media Center для записи и воспроизведения телевизионных программ.
    Предыдущая была обнаружена в мае и также открывала доступ к компьютеру с правами пользователя. Для этого будущей жертве достаточно было открыть видеофайл в формате QuickTime.

    Добавлено через 2 часа 37 минут

    правка реестра для устранения уязвимости (редакция p2u, молодец уделил свободное время)

    Как поставить kill bit'ы для данной уязвимости (то есть: делать так, чтобы уязвимые модули не грузились в IE): Откроем Блокнот и сохраняем следующий текст:

    Код:


    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{011B3619-FE63-4814-8A84-15A194CE9CE3}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0149EEDF-D08F-4142-8D73-D23903D21E90}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0369B4E5-45B6-11D3-B650-00C04F79498E}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0369B4E6-45B6-11D3-B650-00C04F79498E}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{055CB2D7-2969-45CD-914B-76890722F112}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{15D6504A-5494-499C-886C-973C9E53B9F1}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1BE49F30-0E1B-11D3-9D8E-00C04F72D980}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1C15D484-911D-11D2-B632-00C04F79498E}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1DF7D126-4050-47F0-A7CF-4C4CA9241333}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2C63E4EB-4CEA-41B8-919C-E947EA19A77C}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{334125C0-77E5-11D3-B653-00C04F79498E}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{37B0353C-A4C8-11D2-B634-00C04F79498E}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{37B03543-A4C8-11D2-B634-00C04F79498E}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{37B03544-A4C8-11D2-B634-00C04F79498E}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{418008F3-CF67-4668-9628-10DC52BE1D08}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4A5869CF-929D-4040-AE03-FCAFC5B9CD42}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{577FAA18-4518-445E-8F70-1473F8CF4BA4}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{59DC47A8-116C-11D3-9D8E-00C04F72D980}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7F9CB14D-48E4-43B6-9346-1AEBC39C64D3}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{823535A0-0318-11D3-9D8E-00C04F72D980}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8872FF1B-98FA-4D7A-8D93-C9F1055F85BB}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8A674B4C-1F63-11D3-B64C-00C04F79498E}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8A674B4D-1F63-11D3-B64C-00C04F79498E}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9CD64701-BDF3-4D14-8E03-F12983D86664}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9E77AAC4-35E5-42A1-BDC2-8F3FF399847C}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A1A2B1C4-0E3A-11D3-9D8E-00C04F72D980}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A2E3074E-6C3D-11D3-B653-00C04F79498E}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A2E30750-6C3D-11D3-B653-00C04F79498E}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A8DCF3D5-0780-4EF4-8A83-2CFFAACB8ACE}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{AD8E510D-217F-409B-8076-29C5E73B98E8}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B0EDF163-910A-11D2-B632-00C04F79498E}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B64016F3-C9A2-4066-96F0-BD9563314726}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BB530C63-D9DF-4B49-9439-63453962E598}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C531D9FD-9685-4028-8B68-6E1232079F1E}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C5702CCC-9B79-11D3-B654-00C04F79498E}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C5702CCD-9B79-11D3-B654-00C04F79498E}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C5702CCE-9B79-11D3-B654-00C04F79498E}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C5702CCF-9B79-11D3-B654-00C04F79498E}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C5702CD0-9B79-11D3-B654-00C04F79498E}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C6B14B32-76AA-4A86-A7AC-5C79AAF58DA7}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CAAFDD83-CEFC-4E3D-BA03-175F17A24F91}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D02AAC50-027E-11D3-9D8E-00C04F72D980}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F9769A06-7ACA-4E39-9CFB-97BB35F0E77E}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA7C375B-66A7-4280-879D-FD459C84BB02}]
    "Compatibility Flags"=dword:00000400

    Сохраняем файл с расширением .reg любое название. Дважды щёлкать и ответить 'ОК' на вопрос. Проверить в реестре применение значения.
    Последний раз редактировалось SDA; 07.07.2009 в 15:48. Причина: Добавлено

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rdog
    Регистрация
    08.11.2007
    Сообщений
    527
    Вес репутации
    299

    Пользователей Windows атакует новый вирус

    Компания Microsoft предупредила пользователей о новой угрозе их компьютерам, которую специалисты пока не могут нейтрализовать. http://www.izvestia.ru/news/news209414
    Если у тебя нет паранойи,это не значит,что за тобой не следят

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Hanson
    Регистрация
    14.05.2008
    Адрес
    Moscow
    Сообщений
    595
    Вес репутации
    201
    http://virusinfo.info/showthread.php?t=49463
    уже не новость )))

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    107
    Так и не понял, что за вирус. Мне кажется, не вирус это вообще, а уязвимость в ОС.

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    107
    так это то, что направлена она на компонент, который, по сути, уже не существует
    Подробнее.

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.09.2006
    Адрес
    Кубань
    Сообщений
    119
    Вес репутации
    95
    Не новость. И не нежелательно пользовать IE.
    А вообще (ИМХО) лучше всего для начинающего почитать: http://security-advisory.virusinfo.info/
    Жаль нет своего сайта, а то бы вставил ссылку на страницу (памятуя свой первый опыт посещения интернет)
    Последний раз редактировалось naik212006; 08.07.2009 в 11:57. Причина: добавление информации
    С уважением
    naik212006

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162
    Microsoft могла знать о последнем критическом баге в IE уже долгие месяцы

    Используемая хакерами уязвимость в браузере Internet Explorer, о которой компания Microsoft сообщила вчера, могла быть ей известна уже на протяжении 18 месяцев или более того.

    В выпущенном вчера руководстве корпорация поблагодарила за предоставление информации о баге двух специалистов – Райана Смита и Алекса Уиллера, работавших ранее в IBM ISS X-Force. Впоследствии Алекс Уиллер ушел оттуда и в январе 2008 года продолжил карьеру в TippingPoint DVLabs. Он подтвердил, что именно они обнаружили уязвимость, однако назвать конкретные сроки отказался, ссылаясь на подписанное соглашение о неразглашении. Тем не менее, Уиллер сообщил, что он работал над этой проблемой еще до своего перехода в DVLabs.

    Кроме того, присвоенный данной уязвимости номер (CVE-2008-0015) указывает на то, что она была зарегистрирована в начале 2008 года, а согласно базе данных, этот номер был зарезервирован 13 декабря 2007 года.

    В ISS X-Force не смогли сразу подтвердить дату сообщения о баге, отметив при этом, что в понедельник компания выпустила свое собственное руководство, в котором сообщила о том, что хакеры используют данный баг по крайней мере с девятого июня 2009 года.

    Отметим, что корпорация Microsoft не отвечает на запросы о том, когда ей стало известно об уязвимости и почему она не пропатчила ее раньше.

    Впрочем, по мнению Уиллера, уже не важно, когда стало известно об этой дыре, важнее другое – баг очень серьезен и его легко использовать. Для успешной работы эксплоита не понадобится даже специальный сервер, поскольку жертве достаточно будет лишь посетить опасную страницу. Несмотря на то, что вчера компания Microsoft предложила временное решение проблемы, добавляющее стоп-биты в ActiveX и предотвращающее практические атаки, Уиллер полагает, что наилучшим решением будет смена браузера.

Похожие темы

  1. Prevx предупреждает об опасной уязвимости в Windows
    От Ilya Shabanov в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 25.11.2010, 11:10
  2. Компания Microsoft предупреждает о критической уязвимости в Windows
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 29.05.2009, 13:19
  3. Microsoft предупреждает пользователей о новой уязвимости в Word
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 10.07.2008, 16:39
  4. Symantec предупреждает о новой уязвимости в Microsoft Windows
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 17.10.2007, 10:14
  5. Trend Micro предупреждает о серьезной вирусной эпидемии
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 09.07.2007, 11:26

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00751 seconds with 22 queries