Neoficiálna záplata pre vysoko kritickú chybu Windows

DSL.sk, 3.1.2006

Potom, ako sa v priebehu víkendu objavilo viacero nových vírusov, wormov a iného druhu malwaru zneužívajúceho vysoko kritickú chybu v spracovaní WMF obrázkov vo Windows, doporučuje renomovaný SANS Institute inštaláciu neoficiálnej SANSom preverenej záplaty.

Hoci Microsoft potvrdil vážnosť chyby v tomto upozornení a tiež znalosť existencie útokov zneužívajúcich túto chybu, zatiaľ nespresnil, kedy bude záplata k dispozícii. Najbližším termínom pravidelného vydávania záplat Microsoftom bude utorok 10. januára.

Počas víkendu sa situácia stala ešte vážnejšou, keď sa na Internet dostal zdrojový kód programu modifikujúceho WMF obrázky umožňujúci útočníkovi vložiť ľubovoľný kód.

SANS preto doporučuje inštalovať užívateľom neoficiálnu nepriamu opravu od Ilfaka Guilfanova, ktorú SANS podrobil bezpečnostnému auditu. Stiahnuť aktuálnu verzie 1.4 je možné zo SANS tu.

Opravu je možné odinštalovať, je to zároveň doporučené, keď bude k dispozícii oficiálna záplata od Microsoftu. Neoficiálna záplata s každým procesom využívajúcim user32.dll knižnicu nahrá aj vlastnú .DLL knižnicu, ktorá zabráni zneužitiu chyby v zraniteľnej shimgvw.dll knižnici.

V súčasnosti sú známe scénare, keď odregistrovanie knižnice popísané v tomto článku nemusí byť postačujúce.


Najnovšie články:



Diskusia:

Ferdo Od: Ferdo | Pridané: 3.1.2006 17:37 Je hanbou pre Microsoft, ze za nho musia vydavat zaplaty ine firmy. Hlavne, ze XP-cko original stoji okolo 10 000SK!!! Odpovedať Hodnotiť:

Jaro Od: Jaro | Pridané: 3.1.2006 17:52 V tom s tebou suhlasim. Odpovedať Hodnotiť:

Cospel Od: Cospel | Pridané: 3.1.2006 19:18 Ja pouzivam Linux a take problemy nemam... Odpovedať Hodnotiť:

tom Od: tom | Pridané: 3.1.2006 19:24 veru, to je fakt, Ty mas problem preniest obrazok v clipboarde... :) Odpovedať Hodnotiť:

JayFrog Od: JayFrog | Pridané: 6.1.2006 22:27 Tak s tým by som sa nechválil. Je pravda že windows ma stašne veľa chýb ale to len preto lebo ho používa nespočetné množstvo užívatelov, o čom môže Linux len snívať. A čo pod ním spúšťaš prosím ťa ? Kalulačku a mp3 player ? Odpovedať Hodnotiť:

Cospel Od: Cospel | Pridané: 3.1.2006 21:19 LOL Odpovedať Hodnotiť:

WyRmiE Od: WyRmiE | Pridané: 3.1.2006 21:35 ROFL what a ownage by tom :D roflmao Odpovedať Hodnotiť:

Stojan Od: Stojan | Pridané: 3.1.2006 21:54 Veru,je to hanba,ked o tom Mrkvosoft vie,aky zavazny bug to je a patch(kolky uz?) vyda az 10-teho.. Mne uz tiez dosla trpezlivost a ficim na tucnakovi ;) a nemozem si ho vynachvalit(Distro Ubuntu-modified Debian Core) Odpovedať Hodnotiť:

vesak Od: vesak | Pridané: 4.1.2006 11:12 coskoro ti dojde trpezlivost aj s tucnakom .... Odpovedať Hodnotiť:

Vito Od: Vito | Pridané: 4.1.2006 12:49 Ano je to blbe, tiez by som rad poslal Mrkvosoft prec, ale povedz mi ako na tucniakovi rozbehnem napr. urcite uctovne programy a mnozstvo dalsich softov, ktore su dobre a ktore som zvyknuty pouzivat? Odpovedať Hodnotiť:

sranda Od: sranda | Pridané: 4.1.2006 13:44 pocul si o niecom takom ako wine pod linuxom, neni problem pod tym rozchodit vela programov + hier (photoshop, corel, a mozno aj tie tvoje uctovne programy), treba len skusat, a ucit sa, ucit sa...:) Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 4.1.2006 15:11 Spustenie Live OS vyzaduje vela RAM? Odpovedať Hodnotiť:

sranda Od: sranda | Pridané: 4.1.2006 20:28 ak chces len konzolovy linux, na bezpecnost, tak ani nie ale aka chces aj graficke rozhranie tak je lepsie mat 256 megabytov ramky ale samozrejme cim viac tym lepsie, aj ked spustis to aj na 128 Odpovedať Hodnotiť:

Pinguinik Od: Pinguinik | Pridané: 7.1.2006 12:14 Keď chceš free cedegu tak http://rapidshare.de/files/7774548/cedega-5.0.1.rar.html pass : www.lamky.net Odpovedať Hodnotiť:

Pridať komentár