Показано с 1 по 12 из 12.

Важно! Jpeg exploit (эксплоит)

  1. #1
    Geser
    Guest

    Важно! Jpeg exploit (эксплоит)

    Наверное все знают что уже появились експлоиты использующие уязвимость в формате Jpeg. (Данная уязвимость позволяет выполнить любые действия на компютере пользователя при просмотре созданных особым образом картинок) Большинство, если не все, антивирусы уже умеют отлавливать заражённые картинки, однако есть один ньюанс. По крайней мере в КАВ монитор не проверяет картинки, потому как предполагалось что в них ничего опасного быть не может. Вполне возможно такая проблема существует и в других антивирусах. Так что если Ваш снтивирус позволяет настраивать какие файлы проверяет монитор, а какие нет, то стоит добавить bmp,gif,jpg,jpeg
    А если нет, то спасает только установка всех последних заплаток, или установка SP2 если у Вас Windows XP

    Кроме самой Windows уязвимость имеют следующие программы
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.0
    Microsoft Digital Image Suite 9
    Microsoft Digital Image Pro 9
    Microsoft Greetings 2002 1.0
    Microsoft Office 2003, All Editions
    Microsoft Office XP, All Editions
    Microsoft Office 2000, All Editions
    Microsoft Picture It! Digital Image Pro version 7
    Microsoft Picture It! Photo 2002
    Microsoft Picture It! Photo Premium 2002, version 1.0
    Microsoft Picture It! Publishing Platinum 2002 1.0
    Microsoft Picture It! Publishing 2002
    Microsoft Picture It! Photo Premium 9
    Microsoft Picture It! Photo Premium version 7
    Microsoft Picture It! Photo version 7
    Picture It! on MSN
    Microsoft Visual Studio .NET (2003), Academic Edition
    Microsoft Visual Studio .NET (2003), Enterprise Architect Edition
    Microsoft Visual Studio .NET (2003), Enterprise Developer Edition
    Microsoft Visual Studio .NET (2003), Professional Edition
    Microsoft Visual Studio .NET (2002), Academic Edition
    Microsoft Visual Studio .NET (2002), Enterprise Architect Edition
    Microsoft Visual Studio .NET (2002), Enterprise Developer Edition
    Microsoft Visual Studio .NET (2002), Professional Edition

    Т.е. установка заплаток на Windows не достаточно. Нужно установить обновления так же и на перечисленные выше программы.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest

    Re:Важно! Jpeg exploit (эксплоит)

    Кто хочет проверить свою систему и графические програмки на уязвимость может скачать вот эту картинку
    http://www.virusinfo.info/exploits/Crypto1.jpg

    Для проверки нужно:
    1. Кликнуть на картинке, так она откроется в браузере.
    2. Открыть директорию в которой сохранена картинка.
    3. Сохранить на диске, и попытаться открыть имеющимися программами для работы с картинками.

    Если в процессе откроется окно командной строки, то система или программа уязвимы.

  4. #3
    Visiting Helper Репутация
    Регистрация
    20.09.2004
    Сообщений
    187
    Вес репутации
    73

    Re:Важно! Jpeg exploit (эксплоит)

    А монитор КАВа похоже нельзя заставить перехватывать завирусованные jpg-файлы.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126

    Re:Важно! Jpeg exploit (эксплоит)

    А ведь верно: при мвксимальных настройках Real-time protection ничего не видит.

  6. #5
    Geser
    Guest

    Re:Важно! Jpeg exploit (эксплоит)

    Как там говорят? И на старуху бывает проруха

  7. #6
    Geser
    Guest

    Re:Важно! Jpeg exploit (эксплоит)

    Посты не по теме перенёс сюда http://virusinfo.info/index.php?boar...y;threadid=122

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    82

    Список уязвимых приложений

    Полный список уязвимых программ официальная версия Microsoft http://www.microsoft.com/technet/sec.../MS04-028.mspx, в скобках указан номер заплатки.
    Microsoft Windows XP and Microsoft Windows XP Service Pack 1 (KB833987)
    Microsoft Windows XP 64-Bit Edition Service Pack 1 (KB833987)
    Microsoft Windows XP 64-Bit Edition Version 2003 (KB833987)
    Microsoft Windows Server™ 2003(KB833987)
    Microsoft Windows Server 2003 64-Bit Edition (KB833987)
    Microsoft Office XP Service Pack 3 (KB832332)
    Microsoft Office XP Service Pack 2 (KB832332)

    Microsoft Office XP Software:
    Outlook® 2002
    Word 2002
    Excel 2002
    PowerPoint® 2002
    FrontPage® 2002
    Publisher 2002
    Access 2002

    Microsoft Office 2003 (KB838905)
    Microsoft Office 2003 Software:
    Outlook® 2003
    Word 2003
    Excel 2003
    PowerPoint® 2003
    FrontPage® 2003
    Publisher 2003
    Access 2003
    InfoPath™ 2003
    OneNote™ 2003

    Microsoft Project 2002 (all versions) and Microsoft Project 2002 Service Pack 1 (all versions)(KB831931)
    Microsoft Project 2003 (all versions) (KB838344)

    Microsoft Visio 2002 Service Pack 1 (all versions) and Microsoft Visio 2002 Service Pack 2 (all versions)(KB831932)
    Microsoft Visio 2003 (all versions)(KB838345)

    Microsoft Visual Studio .NET 2002 (KB83034
    Microsoft Visual Studio .NET 2002 Software:
    Visual Basic .NET Standard 2002
    Visual C# .NET Standard 2002
    Visual C++ .NET Standard 2002

    Microsoft Visual Studio .NET 2003 (KB83034
    Microsoft Visual Studio .NET 2003 Software:
    Visual Basic .NET Standard 2003
    Visual C# .NET Standard 2003
    Visual C++ .NET Standard 2003
    Visual J# .NET Standard 2003

    The Microsoft .NET Framework version 1.0 SDK Service Pack 2 – (KB867461)

    Internet Explorer 6 Service Pack 1 (KB833989)
    The Microsoft .NET Framework version 1.0 Service Pack 2 (KB867461)
    The Microsoft .NET Framework version 1.1 (KB867460)
    Windows Journal Viewer (KB886179)

    Кроме того уязвимы следующие программы:
    Microsoft Picture It!® 2002 (all versions)
    Microsoft Greetings 2002
    Microsoft Picture It! version 7.0 (all versions)
    Microsoft Digital Image Pro version 7.0
    Microsoft Picture It! version 9 (all versions, including Picture It! Library)
    Microsoft Digital Image Pro version 9
    Microsoft Digital Image Suite version 9
    Microsoft Producer for Microsoft Office PowerPoint (all versions)
    Microsoft Platform SDK Redistributable: GDI+ - Download the update

    Ссылки для их обновления доступны на сайте Microsoft: http://www.microsoft.com/technet/sec.../MS04-028.mspx

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    82

    Список неуязвимых приложений

    Эти преложения не подвержены данной ошибке:
    Microsoft Windows NT Server 4.0 Service Pack 6a
    Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
    Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
    Microsoft Windows XP Service Pack 2
    Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (Me)
    Microsoft Office 2003 Service Pack 1
    Microsoft Office 2000
    Microsoft Visio 2003 Service Pack 1
    Microsoft Visio 2000
    Microsoft Project 2003 Service Pack 1
    Microsoft Project 2000
    Microsoft Digital Image Suite 10, Microsoft Digital Image Pro 10, Picture It! Premium 10
    The Microsoft .NET Framework version 1.1 SDK
    Microsoft Works (all versions)
    Microsoft Systems Management Server (all versions)
    Microsoft SQL Server Reporting Services
    Microsoft Broadband Networking

    Internet Explorer 5.01 Service Pack 3 on Windows 2000 Service Pack 3
    Internet Explorer 5.01 Service Pack 4 on Windows 2000 Service Pack 4
    Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium Edition
    The Microsoft .NET Framework version 1.0 Service Pack 3
    The Microsoft .NET Framework version 1.1 Service Pack 1
    The Microsoft .NET Framework version 1.1 Service Pack 1 for Windows Server 2003

    Информация взята из информационного билютеня Microsoft http://www.microsoft.com/technet/sec.../MS04-028.mspx

  10. #9
    Guest

    Re:Важно! Jpeg exploit (эксплоит)

    Зато SAV и NAV прекрасно отлавливают это дело.
    Всегда знал, что реалтайм у KAV говёный. Тормозит жутко, выходит ещё зря тормозит.

  11. #10
    Geser
    Guest

    Re:Важно! Jpeg exploit (эксплоит)

    [quote author=Гость link=board=9;threadid=69;start=0#msg1076 date=1099470373]
    Зато SAV и NAV прекрасно отлавливают это дело.
    Всегда знал, что реалтайм у KAV говёный. Тормозит жутко, выходит ещё зря тормозит.
    [/quote]
    KAV уже выпустили исправление. А у SAV и NAV столько проблем, что успешный отлов этого експлоита им вряд-ли поможет

  12. #11
    Guest

    Re:Важно! Jpeg exploit (эксплоит)

    Может проблемы и есть. Я в этом особо не разбираюсь, потому что ни одной не наблюдал. Вовремя обновляю базы и ничего (кстати когда-то KAV по msBlast-у на сутки позднее SAV базу обновил). Поясните какие проблемы я могу ожидать от SAV? Ну, если сможете, оправдайте торможение реалтайма у KAV (про "эвристический анализ" даже не упоминайте, с его причудами ещё в школе столкнулся - он слишком редко себя оправдывает).
    Посоветуйте нормальный по Вашему мнению антивирь. Я новичёк в этом деле (по-вашему ламер).

  13. #12
    Geser
    Guest

    Re:Важно! Jpeg exploit (эксплоит)

    [quote author=Гость link=board=9;threadid=69;start=0#msg1081 date=1099477257]
    Может проблемы и есть. Я в этом особо не разбираюсь, потому что ни одной не наблюдал. Вовремя обновляю базы и ничего (кстати когда-то KAV по msBlast-у на сутки позднее SAV базу обновил). Поясните какие проблемы я могу ожидать от SAV? Ну, если сможете, оправдайте торможение реалтайма у KAV (про "эвристический анализ" даже не упоминайте, с его причудами ещё в школе столкнулся - он слишком редко себя оправдывает).
    Посоветуйте нормальный по Вашему мнению антивирь. Я новичёк в этом деле (по-вашему ламер).
    [/quote]
    KAV тормозит не только, и не столько, из за эвристического анализа, а из за более глубокого анализа файлов, включая распаковку упакованных различными пакерами(не путать с архиваторами) и эмуляции. SAV не знает многих пакеров, и имеет более слабый эмулятор. К тому же мои избирательные проверки на отловленных ртоянах показывают что SAV не знает давольно много.

Похожие темы

  1. Ревизионизм... Почему это важно
    От SDA в разделе Оффтоп
    Ответов: 0
    Последнее сообщение: 27.11.2009, 22:26
  2. Важно но не очень!
    От сергей82 в разделе Софт - общий
    Ответов: 1
    Последнее сообщение: 08.10.2009, 23:51
  3. СРОЧНО! ВАЖНО! АТАКОВАЛИ!!
    От iexplorer в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 28.12.2008, 18:06
  4. К теме важно
    От AlexSadko в разделе Microsoft Windows
    Ответов: 1
    Последнее сообщение: 07.04.2008, 14:54

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00415 seconds with 19 queries