Aktualności: Oprogramowanie

rozmiar czcionki A A A

"Nie czekajcie na Microsoft - łatajcie się sami!"

Newsroom IDG.pl/LK

2 stycznia 2006 15:17

Eksperci ds. bezpieczeństwa systemów komputerowych zgodnie oceniają - exploit wykorzystujący lukę w silniku graficznym Windows jest zbyt niebezpieczny. Użytkownicy nie mogą sobie pozwolić na cierpliwe czekanie, aż Microsoft udostępni odpowiednią "łatkę" dla swojego OS-a.

Szerzej na temat wspomnianego exploita pisaliśmy w artykule "W Windows znowu zieje dziura - i to jaka!". Przypomnijmy jedynie, iż luka, którą wykorzystuje, jest bardzo groźna, gdyż pozwala na przejęcie pełnej kontroli nad komputerem lub zarażenie go koniem trojańskim.

Do uruchomienia exploita może dojść w sytuacji, gdy użytkownik wchodzi na stronę WWW, w której kodzie znajduje się odwołanie do odpowiednio spreparowanego pliku WMF - może być to również JPEG, GIF lub inny plik graficzny, któremu złośliwy użytkownik zmienił rozszerzenie.

Pracownicy Instytutu SANS zachęcają do instalowania nieoficjalnego patcha: dostępny jest on pod tym adresem. Ich apel spowodowany został falą cyberataków wykorzystujących wspomnianą dziurę - wykryto m.in. krążące po Sieci wiadomości e-mail zatytułowanie "happy new year", z dołączonym plikiem graficznym "HappyNewYear.jpg", będącym tak naprawdę spreparowanym plikiem WMF. Mimo iż plik posiada rozszerzenie JPEG, Windows rozpoznaje jego zawartość jako WMF i przystępuje do wykonywania zawartego w nim kodu.

Mikko Hypponen, przedstawiciel antywirusowej firmy F-Secure ostrzega także, iż do uruchomienia kodu wcale nie wymagana jest interakcja użytkownika (tak jak opisuje to Microsoft - już samo przeglądanie folderu, w którym znajduje się spreparowany plik, może rozpocząć ten proces.

Łata aplikowana jest do wszystkich procesów wykorzystujących bibliotekę user32.dll i blokuje wykonanie funkcji Escape() w bibliotece gdi32.dll. W każdej chwili można ją odinstalować - jest dostępna na liście zainstalowanych w systemie programów pod nazwą "Windows WMF Metafile Vulnerability HotFix". Powinna zadziałać w systemach Windows 2000, Windows XP (edycje 32- i 64-bitowe) oraz Windows Server 2003.

Autor patcha, Ilfak Guilfanov, zaleca niezwłoczne pobranie i zainstalowanie oficjalnej łaty Microsoftu, kiedy tylko zostanie ona udostępniona przez giganta z Redmond.

Wystaw ocenę:

Średnia ocena:

(Głosów: )

» Dodaj komentarz

Komentarze

Redakcja PC World nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Liczba zatwierdzonych komentarzy (15) |
dodaj komentarz |
zobacz wszystkie

AmbientNights

ocena: brak oceny
IP: 194.187.181.211
02-01-2006, 16:30

Niech nam zyje nowoczesne, stabilne i niezawodne Windows. Oby krotko!!!

Rok 2006 rokiem Linuxa!

antyLinux

ocena: 5
IP: 83.16.229.74
02-01-2006, 16:57

Rok 2006 moze bedzie rokiem linuksa ale tylko pod wzgledem wykrytych w nim dziur :]
"Najwięcej luk wykryto w systemach z rodziny Unix/Linux - łącznie było ich aż 2328."

bzyk

ocena: brak oceny
IP: 83.11.0.32
02-01-2006, 17:09

Link do pacza nie działa!

Quapcio

ocena: brak oceny
IP: 83.24.129.185
02-01-2006, 17:54

"Najwięcej luk wykryto w systemach z rodziny Unix/Linux - łącznie było ich aż 2328" - ile z tych dziur wykryto w SYSTEMACH, a ile w programach DZIAŁĄJĄCYCH pod systemami Unix/Linux? X Window System, KDE czy GNOME wcale nie są Uniksem/Linuksem. Podejrzewam, że jądro nie było aż tak zapluskwione (a i tak zawsze pozostaje kwestia czasu reakcji, w której Microsoft ma niechlubną "przewagę" :)

ParadoX

ocena: brak oceny
IP: 83.18.218.122
02-01-2006, 17:55

@antylinux
Dam Ci czystego linuxa bez firewalla, skonfigurowanego podczas instalacji, a Ty daj mi takiego samego windowsa. Zobaczymy kto szybciej sie dostanie do systemu...

btw. powiem jeszcze jedno
NIE ILOSC, A JAKOSC sie liczy !!

Pawelek

ocena: brak oceny
IP: 194.176.50.15
02-01-2006, 18:05

Jak zawsze jakaś paranoja na ten temat. Jedynie dużo kszyku. Nie jest to jakiś zbyt uciążliwy problem. Jeżeli ktoś ma trochę oleju w głowie nie powinien mieć problemów z tym. Jakoś nie miałem żadnych problemów do tej pory z dziurami w windows. Jeżeli ktoś się zaraził jakimś wirusem to może winić tylko siebie.

Houston

ocena: brak oceny
IP: 193.219.28.146
02-01-2006, 18:17

szybciej Linux bedzie zalatany anizeli M$ zalata Windows'a gdyby m$ szybciej latal bledy to uzytkownicy byli by mniej narazeni na ataki no ale .. to M$ a niestety Linux pod wzgledem szybkosci latania lepiej wyglada wobec M$ :)

@ ParadoX

Masz Racje wiem ze Windows 2000 z SP4 zostanie zdolowany w ciagu 15-u minut a Linux 6 miesiecy ver workstation jedynie ver serwerowa RedHat przetrwal oblezenie ponad 9 miesiecy :)

xernos

ocena: brak oceny
IP: 213.155.191.202
02-01-2006, 19:55

Niema idealnych systemów akle systemy OS zawsze będą miały przewagą nad SS bo sa otwarte na nowe rozwiązania i niestraszna im przebudowa nawet 99 % aplikacji d;latego że jest 1 dziurka w bibliotece X poprostu przebudowuje się całośc poprawia i za dzień dwa całość jest już uszczelniona a M$ niemógł i wkońcu niezałatał dziury - a łatał ją przez ponad półroku potem jak wypósciła łatkę okazało się że na spaczowanym OS niedziała wiekszośc programów - stracił kompatybilność - pzdr.

popdruid

ocena: brak oceny
IP: 83.21.14.15
02-01-2006, 20:01

Proponuję moje amulety wirtualne - też spisują się dość dobrze... Rób to co możesz, nie przejmuj się tym czego nie wiesz...

Specu

ocena: brak oceny
IP: 83.24.9.8
02-01-2006, 21:12

zgadzam sie ze nie ma OS-ów doskonałych, ale najbliżej do doskonałosci ma MacOSX 10.4 Tiger.

pozatym rzeczywiscie rok 2006 to bedzie rok Linuxa. gigant z Richmond niech drży, bo już jeden gigant został pokonany (Intel), przez pozornie słabszego konkurenta.

andriusza

ocena: brak oceny
IP: 83.23.228.245
02-01-2006, 21:56

antyLinux ales ty glupiutki, dla ciebie 2300 dziur w programach to juz caly Unix, to musialbys zrobic zestawienie rowniez takie dla Windowsa(jesli z takiej perspektywy na to patrzysz) czyli Winamp, Norton wszystko co jest napisane na windowsa i wtedy to dodaj i zobaczymy ile ci wyjdzie, bo niestety stary to co ty piszesz to glupoty niesamowite, te dziury (ilosc) o ktorych piszesz dotycza nie samego linuksa, ale rowniez jego softu. Malo tego porownaj sobie szybkosc z jaką sa latane: srednio tydzien to gora, MS ........