Új DirectShow sérülékenységen keresztül fertőznek weboldalak Windows PC-ket

 ( trey | 2009. július 7., kedd - 14:35 )

A H Security arról ír, hogy egy új, eddig még javítatlan DirectShow sebezhetőséget (buffer overflow) kihasználva rosszindulatú weboldalak aktívan fertőzik a Windows 2000-et, XP-t és Windows Server 2003-at futtató PC-ket. A preparált weboldal meglátogatása elég a fertőzés összeszedéséhez. Az exploit kód publikusan elérhető egyes kínai weboldalakon.

Az exploit elemzése (dánul) itt. A bejegyzésből mintha az látszana, hogy nemrég még 40+ antivírus szoftverből mindössze csak 2 vette egyáltalán észre a támadást.

A hibára javítás még nincs, csak workaround. Továbbá a Microsoft egy Fix it tool-t adott ki, amellyel a workaround egyszerűen alkalmazható.

A részletek a Microsoft hibajegyében és a H Security cikkében.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

"A hibára javítás még nincs, csak workaround. "

Mintha csak Ie alól menne, nemde?


No rainbow, no sugar

IE6/7, a 8as mentes.
Voltak már találgatások, hogy ez egyfajta ösztönzés a verzióváltásra, mind XP, mind exploder vonalon.

kinek a részéröl?

azért ennyire tetű senki nem lehet, vagy igen?:)))

Mármint tetű: aki ilyent találgat, vagy tetű: aki képes ilyen (vírus)marketinges eszközöket bevetni? :)
Egy ismerősöm unokatesvére barátjának egy távoli rokona azt beszélte, hogy szerinte olyan van, hogy védelmi eszközöket gyártók íratnak malware-t.

"szerinte olyan van, hogy védelmi eszközöket gyártók íratnak malware-t"

Minek adnanak penzt valamiert, amit a szorgos kinai koderek maguktol is megcsinalnak?

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Speckó alapján könnyebb védelmi szoftvert is gyártani. Ja, de ezt csak úgy gondolom.

ha valaki paranoiás, az még nem jelenti azt hogy nem üldözik. :)

namert ez úgy hangzott, hogy aki ösztönöz az a xp ie6/7 gyártója.
hát én nem vagyok oda értük, de ezt azért még én sem feltételezem:)

Szerintem is aljasság ilyet feltételezni az xp és exploder gyártójáról, hasonlóképpen elzárkózom :)

Elhatarolodsz, ahogy a tvbol megtanultad? :P

A bejegyzésből mintha az látszana, hogy nemrég még 40+ antivírus szoftverből mindössze csak 2 vette egyáltalán észre a támadást.

Én úgy látom ott, hogy inkább 4 detektált általános shellcode mintát, köztük az egyik a Microsofté.

Biztos ez lehet a másik... :)

És nem is norvégul, hanem dánul.

--
trey @ gépház

edda! linkeltek! :)

A defender viszont egész jó. Legalábbis mcafee enterspájzhoz képest. (pedig a mcafee-t lehet domain policyből irányítani, a defendert meg nem, hová lesz a világ...)

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.