id: Гость   вход   регистрация
текущее время 18:05 28/03/2024
Автор темы: Гость, тема открыта 03/01/2006 19:39 Печать
http://www.pgpru.com/Форум/ПрактическаяБезопасность/WmfУязвимостьВсехВерсийWindows
создать
просмотр
ссылки

wmf уязвимость всех версий windows


Не новость уже, но ранее здесь не упоминалось.
SANS опубликовали FAQ по данной проблеме. А проблема существенна!
Открытие соотв. изображения в IE / FF запустит злонамеренный код на Вашей системе (FF может предупредить, но кто ж запрещает себе картинки), просмотр файлов в Проводнике Windows с включенным показом размеров изображений выполнит код на Вашей системе; открытие скомпрометированного доверенного сайта выполнит код на Вашей системе. Подробнее по ссылке.
Там же неофициальный патч для win2000/xp.
MS как обычно оперативно обещало выпустит обновление 10 января 2006г. :)
Антивирус может помочь в случаях известнного ему вредоносного кода.
Межсетевые экраны, proxy и надстройки над IE – нет.
Злонамеренным файлам не обязательно иметь расширение wmf.
PS. прошу простить, если несколько сумбурно изложил :)


 
Комментарии
— Dar Veter (04/01/2006 13:33)   <#>
А Opera интересно подвержена данной уязвимости?
— Гость (06/01/2006 11:18)   <#>
Обновления от MS уже доступны таки. Желаю всем срочно обновиться :)
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3