January 4th, 2006

Warmonger

Эксплойт нах.

УПД 6.01.06: Сегодня с утра Windows Update выдал мне официальный патч. Для неподключенных к брать здесь: http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx.

Тут типа случился новый эксплойт под винду. Разные люди пишут про него разные вещи, порой совершенно противоположные, поэтому я не пожалел нескольких часов на проведение разных экспериментов.

Результаты следующие: оно работает, при соблюдении некоторых условий. Например, полный доступ к компу своего соседа по комнате я успешно получил =)
Так что всем, любящим свой комп и не хотящим его безвременной кончины, я рекомендовал бы
1) Поставить нормальный антивирус, а вы что думали? Например, NAV. И обновлять его регулярно.
2) Проверить, есть ли вот тут: "правой кнопкой в My Computer, затем Properties -> Advanced -> (Performance)Settings" закладочка Data Execution Prevention. Если есть, и там выбран пункт "Use for all programs except those I select", и вы точно знаете, что ваш процессор поддерживает EM64 расширения, то практически наверняка ваша система неуязвима для данной конкретной дырки.
3) Если ни антивируса, ни Data Execution Prevention у вас нет и не предвидится, то я лично рекомендовал бы числа эдак до десятого января не открывать и никуда не сохранять вообще никаких картинок, полученных из инета. А лучше вообще инетом не пользоваться. Десятого января Микрософт выложит патч. Сейчас уже есть какие-то самописные, но я им чо-та не доверяю.
4) А вообще официальный совет M$ - нажать win+R, написать там cmd и потом в консольке "REGSVR32 /u shimgvw.dll". Это вроде должно полностью отрубить дырявую дллку. Проверил, вроде убивает надёжно. Правда, естественно, при этом придётся ставить стороннюю смотрелку картинок, ага. Типа ACDSee. Подрубить дллку обратно можно командой "REGSVR32 shimgvw.dll". По некоторым данным IRFan view, например, всё равно находит способ упасть в дырку.
5) А неофициальный патч некоего Ильфака Гильфанова - вот: http://www.hexblog.com/index.html. Его многие люди ставят и не жалуются. Хотя я вот почитал, как он работает, и решил, что я луше подожду десятого -))


Потому что в противном случае вам присылают ссылку на картинку, вы её открываете, а неизвестный злоумышленник наблюдает, например, следующее:
18,48 КБ

Woe to the defeated...

Естественно, злоумышленник может не заморачиваться, сам залезая на ваш любимый комп и творя там Зло. Он может и автоматизировать процесс. Автоматически творимое Зло - это так гламурно!

УПД: Я сгенерировал картинку, которая выдаёт безобидное сообщение "Поставь антивирус, чувак!", а заодно вешает ту прогу, которая её запустила, и больше ничего не делает, и выложил её вот сюда. Чтобы все могли проверить себя. Все, кто мне доверяет, то есть =) ATTENTION! Тем, кто мне не доверяет, я запрещаю скачивать эту картинку! И ваще!

Collapse )
  • Current Music
    Brave hearts - The Walking Nightmare