С нами с 21.10.05
Сообщения: 72
Рейтинг: 60
|
 Добавлено: 03/01/06 в 16:13 |
В операционной системе семейства Windows найдена очень опасная уязвимость. Любой из миллионов компьютеров под ее управлением по всему миру может быть атакован прямо сейчас.
Изъян в операционной системе был обнаружен еще на прошлой неделе. Речь идет о "дыре" во всех системах Windows от компании Microsoft, выпущенных с 1990 года. Уязвимость позволяет злоумышленнику заразить компьютер вирусом или шпионской программой (spyware). Опасность увеличивается еще и потому, что для заражения не нужно выполнять никаких действий (например, открывать вложение в зараженном письме) - атака происходит путем внесения вредоносного кода в обычное изображение.
Полная статья здесь
такие вот дела...
|
|
|
|
| |
АНГЕЛ
С нами с 01.11.01
Сообщения: 33061
Рейтинг: 10694
 
|
| Добавлено: 03/01/06 в 16:17 |
А заплаткак то когда будет ?
Я имею ввиду официальная............
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 03/01/06 в 16:23 |
Вроде уже год назад была эта дыра
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
1
|
|
| |
тудаси-сюдаси
С нами с 16.02.01
Сообщения: 1622
Рейтинг: 717
|
| Добавлено: 03/01/06 в 16:27 |
да вроде как новая
|
|
|
|
| |
Считаю до трех
С нами с 23.03.05
Сообщения: 12353
Рейтинг: 2918
|
| Добавлено: 03/01/06 в 16:36 |
Слыхал еще кажется полгода назад, если мне не изменяет память.
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 03/01/06 в 16:43 |
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
1
|
|
| |
С нами с 08.05.05
Сообщения: 6281
Рейтинг: 656
|
| Добавлено: 03/01/06 в 16:52 |
Вроде эта тема
securitylab.ru/vulnerability/243581.php
Код
securitylab.ru/poc/extra/243579.php
|
|
|
|
| |
Свобода дороже денег
С нами с 10.05.05
Сообщения: 3325
Рейтинг: 2262
|
| Добавлено: 03/01/06 в 17:06 |
Нас не напугаешь 
|
|
|
|
| |
тудаси-сюдаси
С нами с 16.02.01
Сообщения: 1622
Рейтинг: 717
|
| Добавлено: 03/01/06 в 17:36 |
| Diver писал: | | Нас не напугаешь |
типа того ?
|
|
|
|
| |
С нами с 18.05.00
Сообщения: 4988
Рейтинг: 881
|
| Добавлено: 03/01/06 в 17:42 |
Бомбадил.
Не можешь срать - не мучай жопу.
Спамить свой ресурс можешь в разделе Спам.
Либо приводи линки на первоисточник. Хотя лента - охуенный источник, да.
Топик перенесен
|
|
|
|
| |
С нами с 21.10.05
Сообщения: 72
Рейтинг: 60
|
| Добавлено: 03/01/06 в 17:48 |
Vad, если ты действительно считаешь себя вправе указывать другим, что им делать - стучись: ася 321-941-306
|
|
|
|
| |
С нами с 18.05.00
Сообщения: 4988
Рейтинг: 881
|
| Добавлено: 03/01/06 в 17:52 |
Bombadil
Я пока что модератор тут, если ты не понял.
Можешь жаловаться в обком
|
|
|
|
| |
www.awm-tools.com
С нами с 28.01.04
Сообщения: 2941
Рейтинг: 3056
|
| Добавлено: 03/01/06 в 17:59 |
Есть такая реальная угроза... Это совершенно новая дыра. Известно о ней стало за неделю до нового года. В сети в открытом виде лежат исходики эксплоита. Пионеров достаточно, чтобы наплодить всакого говна. Апдейт будет в лучшем случае - в течении ближайшей недели. В худшем - к середине января. Так что крепитесь и по сиджам поменьше там лазайте...
|
|
|
|
| |
С нами с 21.10.05
Сообщения: 72
Рейтинг: 60
|
| Добавлено: 03/01/06 в 18:04 |
стер
Последний раз редактировалось: Bombodil (03/01/06 в 18:06), всего редактировалось 1 раз
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 03/01/06 в 18:05 |
будем смотреть порнуху с отключенными картинками
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
1
|
|
| |
Web Дизайн Сервис
С нами с 08.06.04
Сообщения: 21645
Рейтинг: 2247
|
| Добавлено: 03/01/06 в 18:11 |
билять. это ж вообще пипец будет по миру.
раньшея слышал что вирусы научились "закладывать" в картинки - а основная "безобидная" часть - другая программа "запускает" то что заложено в картинках.
насколько я ещё знал "вложить" в картинку можно абсолютно всё что угодно. пикселы заражённых картинок отличаются от исходных всего лишь на один-три бита. размер изменённых картинок увеличивается раза в 3-4.
первоисточник - журнал Компьётер-Бизнес-Маркет. дату выпуска не помню
|
|
|
|
| |
С нами с 18.05.00
Сообщения: 4988
Рейтинг: 881
|
| Добавлено: 03/01/06 в 18:16 |
расслабтесь.
в IMG SRC это не работает
кто очень боится, может отключить дллку shimgvw.dll, либо просто переназначить ассоциации для просмотра картинок (wmf пржде всего) на любой другой вьювер, типа ACDsee. Тогда автоматом ничего не запустится.
Bombodil
Чтоб было понятно - к вирусам это не имеет никакого отношения. Так что никакой "новый вирус не угрожает миллионам компьютеров", как это написано у тебя в заголовке. Уязвимость есть. Вируса - нет.
|
|
|
|
| |
С нами с 08.05.05
Сообщения: 6281
Рейтинг: 656
|
| Добавлено: 03/01/06 в 18:25 |
Уже несколько троянов написано под эту дыру !
|
|
|
|
| |
Web Дизайн Сервис
С нами с 08.06.04
Сообщения: 21645
Рейтинг: 2247
|
| Добавлено: 03/01/06 в 18:25 |
Нах исходинки тоды вывешены? уверен уже пару сотен гавна малолетки-умники уже успели настрочить из этого сырца
|
|
|
|
| |
www.awm-tools.com
С нами с 28.01.04
Сообщения: 2941
Рейтинг: 3056
|
| Добавлено: 03/01/06 в 18:33 |
Дык это сами хакеры и выложили...
|
|
|
|
| |
С нами с 18.05.00
Сообщения: 4988
Рейтинг: 881
|
| Добавлено: 03/01/06 в 18:46 |
regsvr32.exe /u shimgvw.dll
и спите спокойно
|
|
|
|
| |
С нами с 31.08.05
Сообщения: 3867
Рейтинг: 754
|
| Добавлено: 04/01/06 в 01:31 |
Щас по дрочерам слух пойдёт, и трафф упадёт...
|
|
|
|
| |
Soul's Buyer
С нами с 16.11.05
Сообщения: 12702
Рейтинг: 10740
|
| Добавлено: 04/01/06 в 01:50 |
Нахеры задрали - прийдётся снова делать себе текстовый сидж со скимом ноль ...
|
|
|
|
| |
что ты сделал со своей мечтой?
С нами с 04.10.05
Сообщения: 831
Рейтинг: 260
|
| Добавлено: 04/01/06 в 03:43 |
от кривых рук не один пач не спасет
если вирь написан с умом и с нуля то его не один авп не найдет. проверенно не на одном авп
Оффтопик: а так сплоитов же дофигищи всяких о которых мало кто знает
|
|
|
|
| |
С нами с 04.03.04
Сообщения: 2496
Рейтинг: 696
|
| Добавлено: 04/01/06 в 11:41 |
|
|
|
|
| |
