Microsoft предупреждает об опасной дыре в Windows
30 марта 2007 года, 15:11
Текст: Владимир ПарамоновКорпорация Microsoft опубликовала уведомление об обнаружении опасной дыры в программных платформах Windows.
Как сообщается, проблема связана с особенностями обработки операционными системами Microsoft файлов анимированных курсоров (.ani). Эксплуатируя брешь, злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции. Для организации атаки необходимо заманить пользователя на составленную специальным образом веб-страницу. При просмотре такой странице через браузер Internet Explorer на ПК будет автоматически выполнен вредоносный программный код. Кроме того, задействовать уязвимость можно через электронное письмо.
Дыра актуальна для всех программных платформ Windows, в том числе недавно поступившей в широкую продажу Windows Vista. Специалисты корпорации Microsoft в настоящее время занимаются разработкой заплатки. Пользователям Windows рекомендуется воздержаться от посещения сомнительных сайтов и просмотра электронных писем, полученных с неизвестных адресов.
Между тем, сохраняется высокая вероятность проведения киберпреступниками атак через дыру в Internet Explorer, обнаруженную летом прошлого года. На днях в интернете появился эксплойт для данной уязвимости, позволяющий выполнить на компьютере жертвы произвольный программный код. Впрочем, в феврале Microsoft выпустила заплатку для дыры, которую можно загрузить с этой страницы.
Для Файрфокса это опасно?
Можно в нём как нибудь отключить любые изменения сайтами курсоров?
Отредактировано Minor (31-03-2007 02:32:32)
Отсутствует
Судя по этой статье, Firefox атаке не подвержен, но скачивать анимированные курсоры не рекомендуется
Отсутствует
Вообще вся эта паника из-за паранойи
vladmir
Цитирую из статьи по ссылке предыдущего сообщения:
Вместе с тем, производители антивирусов говорят, что простое блокирование файлов .ani может и не дать желаемого результата, так как злоумышленники уже наверняка рассылают данный код в других типах файлов.
P.S.: имхо, всё это бред.
F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!
Отсутствует
Имхо это выгодно антивирусным компаниям
Ага они и нашли багу
и линуксоидам
Ну тогда уж и тем кто на Mac OS
F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!
Отсутствует
не, ну с венды на мак переходить это бред, на 686х он плохо работает, да и нету у него очевидного для виндузятника плюса линукса - свободы.
Я схожу с ума или это глючит Реальность?
Gentoo Linux (~x86) + Konqueror + Kmail ;). Не люблю GTK.
Отсутствует
В порядке флейма:
Эксплойт для Firefox позволяет атаковать компьютеры с Windows
05 апреля 2007 года, 19:13
Текст: Владимир ПарамоновАлександр Сотиров, эксперт по вопросам безопасности из компании Determina, продемонстрировал, что задействовать уязвимость в Windows, связанную с особенностями обработки файлов анимированных курсоров, можно не только через браузер Internet Explorer, но и через Firefox.
Брешь, о которой идет речь, была обнаружена Сотировым в декабре прошлого года. Тогда же информация о дыре была отправлена в корпорацию Microsoft. В конце прошлого месяца Microsoft подтвердила наличие уязвимости, опубликовав соответствующее уведомление. Эксплуатируя брешь, злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Для организации атаки необходимо заманить пользователя на составленную специальным образом веб-страницу или отправить ему вредоносное электронное письмо.
После появления сведений о дыре многие эксперты поспешили заявить, что осуществить атаку можно только через Internet Explorer, но не через браузер Mozilla Firefox. Такую информацию, как отмечает PC World, распространила, в частности, компания Symantec. Однако, как выясняется, задействовать уязвимость можно и через Firefox 2.0, что наглядно продемонстрировал Сотиров.
Впрочем, на днях Microsoft выпустила внеочередной патч для своих операционных систем, устраняющий, в том числе, и проблему с анимированными курсорами. Загрузить заплатку настоятельно рекомендуется всем пользователям Windows.
Отредактировано Minor (06-04-2007 02:29:49)
Отсутствует
Minor А внимательно прочитать?
Впрочем, на днях Microsoft выпустила внеочередной патч для своих операционных систем, устраняющий, в том числе, и проблему с анимированными курсорами. Загрузить заплатку настоятельно рекомендуется всем пользователям Windows.
Благодарю алфавит за любезно предоставленные буквы.
Отсутствует
У меня Виндос МЕ. Таких как я 70 миллионов. Таких, которых Майкрософт кинула с техподдержкой, содрав сперва с нас более ста миллиардов долларов.
Поэтому интересует заплата именно для ФайрФокса.
Отсутствует
Хакеры активно используют проблему в Windows с обработкой анимированных курсоров
09 апреля 2007 года, 17:44
Текст: Георгий МешковСпециалисты компаний, занимающихся вопросами компьютерной безопасности, отмечают, что в Сети появилось значительное количество сайтов, эксплуатирующих уязвимость в операционных системах семейства Windows, связанную с особенностями обработки операционными системами Microsoft файлов анимированных курсоров (.ani).
Напомним, что, эксплуатируя данную брешь, злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру. Для организации атаки необходимо заманить пользователя на составленную специальным образом веб-страницу или отправить ему вредоносное электронное письмо. Об этой дыре Microsoft предупредила в конце марта и охарактеризовала ее как критически опасную. Брешь имеется во всех версиях Windows, в том числе Windows Vista. В начале текущего месяца Microsoft выпустила внеплановую закладку специально для того, чтобы нейтрализовать эту дыру.
По словам специалистов компании Secunia, в настоящее время уязвимость используется злоумышленниками в широком спектре разнообразных вредоносных программ - от шпионских модулей до программ для создания бот-сетей.
Эксперты Websense, в свою очередь, обнаружили в Сети 450 сайтов, посещение которых может окончиться для пользователей кражей персональной информации благодаря все той же бреши в системе. При открытии данных ресурсов происходит переадресация на специальным образом сгенерированную веб-страницу, посещение которой приводит к заражению шпионским модулем ad.exe.
Использовать брешь в своих целях не преминули и спамеры, рассылающие пользователям электронные письма в формате HTML с заголовком, обещающим откровенные фотографии певицы Бритни Спирс ("Hot Pictures of Britiney Speers"), и ссылкой в теле письма. Ссылка ведет на веб-страницу, посещение которой приводит к активизации вредоносного скрипта.
Технический директор американской компании Exploit Prevention Labs Роджер Томпсон полагает, что впервые уязвимость в модуле обработки файлов анимированных курсоров была обнаружена китайскими хакерами, которые пытались получить несанкционированный доступ к учетным записям подписчиков игры World of Warcraft. Впоследствии написанный китайскими злоумышленниками вредоносный код был многократно модифицирован.
Эксперты отмечают, что уязвимость станет причиной появления большого числа новых бот-сетей, которые в настоящее время широко используются злоумышленниками для рассылки спама, организации DoS-атак на неугодные ресурсы и осуществления фишерских махинаций. В частности, данной точки зрения придерживается Макс Какрес из бостонской (США) компании Core Security, сообщает PC World.
Отсутствует
Minor
Ты предлагаешь разработчикам Mozilla выпустить патч для Windows ME? Поддержка этой ОС разработчиком прекращена уже и не припомню когда, так что надеяться на решение нот Microsoft не стоит.
Благодарю алфавит за любезно предоставленные буквы.
Отсутствует
Ты предлагаешь разработчикам Mozilla выпустить патч для Windows ME?
Чтоб разработчики Mozilla сделали галочку блокировки загрузки анимированных курсоров с просматриваемых в ФФ вэб страничек.
Отсутствует
Чтоб разработчики Mozilla сделали галочку блокировки загрузки анимированных курсоров с просматриваемых в ФФ вэб страничек.
а не проще в сделать как советовал vladmir
Может добавить в фильтры AdBlock
.ani
Отсутствует
Чтоб разработчики Mozilla сделали галочку блокировки загрузки анимированных курсоров с просматриваемых в ФФ вэб страничек.
а как связан фокс и дыра в анимированных курсорах вообще?
фокс не использует курсоры, подгружаемые через стили.
Отсутствует
Сергей Сергеевич
а не проще в сделать как советовал vladmir
Вместе с тем, производители антивирусов говорят, что простое блокирование файлов .ani может и не дать желаемого результата, так как злоумышленники уже наверняка рассылают данный код в других типах файлов.
Отсутствует