http://www.securelist.com/en/blog/22...n_certificates ТАДАМЦ!
Хороните "белые списки". Вэлкам эвристика и сигнатуры
http://www.securelist.com/en/blog/22...n_certificates ТАДАМЦ!
Хороните "белые списки". Вэлкам эвристика и сигнатуры
Left home for a few days and look what happens...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ну почему "хороните"? Те, что основаны на хешах, работают нормально.
http://www.softsphere.com - DefenseWall, DefencePlus
А ЭЦП, получается, доверять нельзя уже..
Left home for a few days and look what happens...
А вот и русс: http://www.securelist.com/ru/blog/32...ye_sertifikatyСообщение от ALEX(XX)
The worst foe lies within the self...
а как работает эксплоит?
хотела глянуть что произойдет, но ничего не вижу
отображение ярлыков не отключала, службу webdav не останавливала
Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...
Надо скачать DebugView и в нём уже смотреть вывод бибилотеки. Ещё одна особенность- dll.dll добжна быть помещена в c:\
http://www.softsphere.com - DefenseWall, DefencePlus
Люди самостоятельно накатали патчик...
http://nemesis.te-home.net/News/2010...2_and_SP3.html
The worst foe lies within the self...
а чем он лучше утилиты от M$?
Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...
Тем, что это именно патч. Т.е. правит shell32.dll
Исходник в комплекте)
The worst foe lies within the self...
Кто-нибудь проверял его, работает ?
Для вин2к - ХР до сп2 это, похоже, будет единственный правильный выход.
Добавлено через 29 секунд
Т.е. это установит пол-страны как минимум.
Последний раз редактировалось Alexey P.; 24.07.2010 в 15:40. Причина: Добавлено
Надо бы разобрать, что оно изменяет/привносит..
Добавлено через 53 минуты
Хм, скорее всего там делается что-то подобное http://habrahabr.ru/blogs/infosecuri...omment_3081385
Последний раз редактировалось Kuzz; 24.07.2010 в 17:53. Причина: Добавлено
The worst foe lies within the self...
Microsoft изменила ранее опубликованное уведомление безопасности, добавив два новых вектора эксплуатации уязвимости:
1. Internet Explorer. Злоумышленник может с помощью специально сформированного Web сайта заставить браузер пользователя загрузить иконку для ярлыка и выполнить вредоносный код на целевой системе.
2. Документы Office. Злоумышленник может встроить специально сформированный ярлык в документ Microsoft Office (или другого офисного пакета, поддерживающего работу со встроенными ярлыками) и скомпрометировать целевую систему.
Это говорит о том, что в скором времени можно ожидать распространение эксплоита через вложенные файлы в email сообщениях.
отседа
Добавлено через 1 минуту
PS: А тэпэр - ПРОПЭЛЛЭР!
Последний раз редактировалось ALEX(XX); 24.07.2010 в 19:05. Причина: Добавлено
Left home for a few days and look what happens...
Да, дыру еще по сути не начали эксплуатировать, только засветили.
Есть время от недель до пары месяцев до эпидемии. Как обычно.
судя из этого - не сработает..
только придется политику ужесточить
это с хабра по ссылочке Kuzz:
Добавлено через 10 минутЕще по теме противодействия этой уязвимости можно почитать в блоге независимого исследователя Didier Stevens. Там описывается два способа:
1) Запрет автозапуска и выполнения исполняемых модулей с внешних носителей. Но это вас не спасет от возможности заражения с сетевых шар и WebDAV ссылки.
2) Установка Software Restriction Policies (SRP)
... хоть не придется на работе пользователям иконки резать ..
Добавлено через 47 минут
а openoffice работает со встроенными ярлыками?
Последний раз редактировалось Юльча; 24.07.2010 в 20:55. Причина: Добавлено
Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...
А вот это и мне интересно знать...
Left home for a few days and look what happens...
И для тех, кто еще не видел, еще 3 части Мирт и гуава
http://www.securelist.com/ru/blog/34...guava_Epizod_3
http://www.securelist.com/ru/blog/34...guava_Epizod_4
http://www.securelist.com/ru/blog/34...guava_Epizod_5
The worst foe lies within the self...
Юльча, на Инфре не Вы отписались в теме про ОО и ярлыки?
Left home for a few days and look what happens...
я
для меня проблема тоже актуальна
зы.
и кстати нас там дружно "послали" на антивирусный форум
Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...
упоротые какие-то.Я им про Ивана, они мне про барана
Left home for a few days and look what happens...
Уязвимость Windows, связанная с ярлыками, будет закрыта в понедельник 2 августа
Microsoft сообщает что нашумевшая уязвимость Windows, связанная с некорректной обработкой ярлыков, будет закрыта внеплановым обновлением в понедельник 2 августа. Бюллетень по поводу этой уязвимости был опубликован 16 июля.
The worst foe lies within the self...
Ваши права в разделе
Ответить с цитированием
