WMF klaida: situacija blogėja

Naujieji metai atnešė mums naują „Windows Meta File“ pažeidžiamumą ir dar daugiau atakų. Daugelis saugumo ekspertų tiki, kad situacija tik blogės, todėl rekomenduoja vartotojams įdiegti neoficialų pataisymą.

„Microsoft Windows Graphics Rendering engine“ skyle gali būti pasinaudota per specialių paveikslėlį su „exploit“ kodu peržiūrint jį per „Internet Explorer“, „Windows Explorer“, „Lotus Notes“ ir kitur kur naudojamas „windows graphics rendering engine“.

„Microsoft“ iki šiol tiria pažeidžiamumą, tačiau juk hakeriai nelaukia programinio giganto ir kuria vis naujus šio pažeidžiamumo išnaudojimus. Vieni pirmųjų iki publikos „exploit“ šiai skylei atnešė „Metasploit“ projekto nariai. Ekspertai rekomenduoja vartotojams įdiegti neoficialų pataisymą sukurtą Ilfak Guilfanov. Jo kodas įterpia save į pažeidžiamos funkcijos kvietimus ir leidžia vartotojams peržiūrėti paveikslėlius, tačiau blokuoja kenksimingo kodo vykdymą.

Rekomendacijos: http://isc.sans.org/diary.php?storyid=996.

Neoficialus pataisymas: http://www.hexblog.com/2006/01/wmf_vulnerability_checker.html#more.

Šis įrašas buvo paskelbtas kategorijoje Informacinės technologijos su žyma , .

1 atsiliepimas į "WMF klaida: situacija blogėja"

  1. Snaiges

    Isjunkite savo snaiges- o tai neimanoma

Parašykite komentarą

El. pašto adresas nebus skelbiamas.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.