sztetke
30-12-05, 17:39
takie cos znalazlem :
" Bardzo groźna dziura w Windows
W systemach z rodziny Windows odkryto krytyczną dla bezpieczeństwa lukę, polegającą na nieprawidłowej obsłudze plików WMF. Natychmiast po pierwszych doniesieniach o błędzie w sieci pojawiły się strony wykorzystujące go do infekowania komputerów złośliwym oprogramowaniem
Dziura została oznaczona przez firmę badawczą Secunia jako "ekstremalnie krytyczna". Zagrożenie polega na tym, że specjalnie spreparowane pliki WMF mogą wykonać dowolne komendy w komputerze ofiary. Na niebezpieczny plik WMF można natknąć się podczas przeglądania stron internetowych - użytkownicy korzystający z Internet Explorera zostaną automatycznie zarażeni po wejściu na strony je zawierające. W Firefoksie i Operze pojawia się najpierw pytanie o otwarcie lub uruchomienie pliku WMF - w razie wybrania którejś z tych opcji następuje zarażenie.
Informacje o błędzie potwierdził Microsoft, nie podając jednak sposobu na uniknięcie zagrożenia. Microsoft zaproponował jedynie tymczasowe wyrejestrowanie komponentu odpowiadającego za obsługę plików WMF - Windows Picture and Fax Viewer. Procedura jest następująca:
- z menu "Start" wybrać "uruchom"
- w wyskakującym okienku wpisać "regsvr32 -u %windir%\system32\shimgvw.dll" (bez cudzysłowów) i wcisnąć "OK"
- potwiedzić wyrejestrowanie wciskając "OK".
Powyższe rozwiązanie nie zabezpiecza w pełni przez zagrożeniem - niebezpieczny kod może być uruchomiony np. przy otwieraniu spreparowanego pliku poprzez program graficzny (mspaint)."
co to sa pliki .WMF ??
" Bardzo groźna dziura w Windows
W systemach z rodziny Windows odkryto krytyczną dla bezpieczeństwa lukę, polegającą na nieprawidłowej obsłudze plików WMF. Natychmiast po pierwszych doniesieniach o błędzie w sieci pojawiły się strony wykorzystujące go do infekowania komputerów złośliwym oprogramowaniem
Dziura została oznaczona przez firmę badawczą Secunia jako "ekstremalnie krytyczna". Zagrożenie polega na tym, że specjalnie spreparowane pliki WMF mogą wykonać dowolne komendy w komputerze ofiary. Na niebezpieczny plik WMF można natknąć się podczas przeglądania stron internetowych - użytkownicy korzystający z Internet Explorera zostaną automatycznie zarażeni po wejściu na strony je zawierające. W Firefoksie i Operze pojawia się najpierw pytanie o otwarcie lub uruchomienie pliku WMF - w razie wybrania którejś z tych opcji następuje zarażenie.
Informacje o błędzie potwierdził Microsoft, nie podając jednak sposobu na uniknięcie zagrożenia. Microsoft zaproponował jedynie tymczasowe wyrejestrowanie komponentu odpowiadającego za obsługę plików WMF - Windows Picture and Fax Viewer. Procedura jest następująca:
- z menu "Start" wybrać "uruchom"
- w wyskakującym okienku wpisać "regsvr32 -u %windir%\system32\shimgvw.dll" (bez cudzysłowów) i wcisnąć "OK"
- potwiedzić wyrejestrowanie wciskając "OK".
Powyższe rozwiązanie nie zabezpiecza w pełni przez zagrożeniem - niebezpieczny kod może być uruchomiony np. przy otwieraniu spreparowanego pliku poprzez program graficzny (mspaint)."
co to sa pliki .WMF ??