PDA

Просмотр полной версии : Новый вирус угрожает миллионам компьютеров под управлением Windows.



Dark_Blaze
03.01.2006, 16:44
Специалисты в области компьютерной безопасности предупреждают о новой ошибке, найденной хакерами в операционных системах семейства Windows, пишет Financial Times. Вирусы, использующие ошибку, являются потенциальной угрозой для миллионов персональных компьютеров, работающих под любой версией ОС, выпущенной с 1990 года.

Изъян в операционной системе был обнаружен еще на прошлой неделе. Он позволяет заражать компьютеры вирусным кодом, помещенным в файл изображения. Угроза массовой атаки увеличилась многократно после того, как группа хакеров опубликовала в выходные исходный код вируса.

В отличие от большинства вредоносных программ, требующих загрузки и выполнения на компьютере подозрительного файла, новый вирус способен заражать компьютеры при просмотре веб-страниц, электронной почты или посланий системы мгновенного обмена сообщениями, содержащих зараженное изображение.

Корпорация Microsoft сообщает на своем веб-сайте, что ей известно об ошибке, однако официального обновления для ее исправления до сих пор не создано. Пока специалисты корпорации могут только посоветовать соблюдать осторожность при открытии писем электронной почты или гиперссылок, полученных от непроверенных источников.

Между тем некоторые специалисты по компьютерной безопасности предлагают пользователям скачать и установить неофициальное обновление, разработанное программистом из России Ильфаком Гульфановым. Патч программист разместил в личном Интернет-дневнике (блоге), также его можно найти на сайтах антивирусных компаний.

Несмотря на то, что исправление Гульфанова уже одобрено несколькими антивирусными компаниями, многие организации заявили, что для них неприемлема установка неофициального кода.
Тут оригинал-http://lenta.ru/news/2006/01/03/virus/index.htm

Вот ссылка на патч-http://www.hexblog.com/2006/01/silent_wmf_hotfix_installer.html

P.S.
Хотелось бы узнать мнение,тестировали ли кто либо этот патч из присуттвующих на форуме или хотя бы инсталировал,не возникало ли после этого проблем.И меня лично очень сильно возмутил ответ мягкотелых...

RiC
03.01.2006, 17:46
Собственно речь идёт об этой уязвимости (http://virusinfo.info/showthread.php?t=4351)

pig
03.01.2006, 18:22
меня лично очень сильно возмутил ответ мягкотелых...
Ответ как ответ. Они же не сказали, что вообще не будут ничего делать. А "в настоящее время нет" - это нормально. Синий экран после установки патча гораздо страшнее.

MOCT
03.01.2006, 18:28
Специалисты в области компьютерной безопасности предупреждают о новой ошибке, найденной хакерами в операционных системах семейства Windows, пишет Financial Times. Вирусы, использующие ошибку, являются потенциальной угрозой для миллионов персональных компьютеров, работающих под любой версией ОС, выпущенной с 1990 года.

:P :P :P
а какая именно Windows была выпущена в 1990 году???
Windows 1990?

Geser
03.01.2006, 18:39
:P :P :P
а какая именно Windows была выпущена в 1990 году???
Windows 1990?
Windows 3.0, released in May, 1990

orvman
03.01.2006, 18:40
MOCT
Точно подметил. Видать Microsoft DOS версии эдак 2 или 3
Если не ошибаюсь, то даже Win3.11 еще и в помине не было.

RiC
03.01.2006, 19:16
Синий экран после установки патча гораздо страшнее.
Я поставил - WinXP, глюков не замечено, исправляет вызов уязвимой функции путём её перехвата на себя.
Несмотря на то что не официальный - вполне юзабельно :)

MOCT
03.01.2006, 19:33
Windows 3.0, released in May, 1990
так может и wmf-файлы обрабатывались той же dll-кой? :D

Dark_Blaze
03.01.2006, 22:11
Значит ставить можно?Меня вомутило их спокойтвие и бездействие.Типа нехай юзеры мучаются и вообще не мешайте нам мы новую винду делаем.Главное качество,а не количество.Вместо таких ответов они должны говорить,извините и вот ссылка на патч.ИМХО.

RiC
04.01.2006, 00:31
Значит ставить можно?Меня вомутило их спокойтвие и бездействие.Типа нехай юзеры мучаются и вообще не мешайте нам мы новую винду делаем.Главное качество,а не количество.Вместо таких ответов они должны говорить,извините и вот ссылка на патч.ИМХО.
Можно, только автор рекомендует снести этот патч перед установкой Microsoft`овского (когда такой появиться в природе).

SDA
05.01.2006, 15:22
автор известного дизассемблера IDA Pro Ильфак Гильфанов (кстати, по-русски Ilfak Guilfanov читается именно так) выпустил не имеющий подобных побочных эффектов неофициальный патч, уже проверенный и всячески рекомендуемый The SANS Institute's Internet Storm Center (ISC) и F-Secure. Домен hexblog.com, на котором он был расположен, сейчас заблокирован (видимо, не выдержал наплыва посетителей), поэтому даю ссылку на страницу SANS. Для параноиков процитирую Микко Хюппонена из F-Secure: "Мы знаем этого парня. Мы проверили этот код, и он делает ровно то, что обещано. Мы проверили бинарник и проверили, что это исправление работает. Мы установили его на все наши компьютеры."
Источник: InfoWorld, SANS ISC http://isc.sans.org/

Minos
08.01.2006, 15:21
Выпущено официальное обновление, закрывающее эту дырку, правда обладатели Windows95, 98, Me и WindowsNT4 в пролете:
http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx