Az MS sürgősségi javítást tervez kiadni az animált kurzor sebezhetőségre

 ( trey | 2007. április 3., kedd - 18:25 )

A nemrég felfedezett "Microsoft Windows Animated Cursor Handling Vulnerability" (ismert még: Stack buffer overflow in ANI Handling under Microsoft Windows 0Day néven is) széleskörű kihasználása arra késztette a Microsoft-ot, hogy bejelentse, hogy soron kívüli javítást készít a sebezhetőségre (azaz, a felhasználóknak nem kell megvárniuk, amíg a "Patch Kedd"-en megérkezik a rendszeres bulletin részeként a javítás). A rosszindulatú támadók hamar nekiálltak "kiaknázni" a sebezhetőségben rejlő lehetőségeket, férgekkel és spam áradattal próbáltak áldozatokhoz jutni.

A Microsoft Security Response Center Blog egyik bejegyzése szerint a javítás mára (ápr. 3.) várható. Amíg a Microsoft elkészíti a hivatalos javítást, ideiglenes megoldást nyújthat a problémára a független biztonsági szakemberekből álló Zeroday Emergency Response Team (ZERT) által készített nem hivatalos patch.

Bővebben itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

+1

gentoo alatt is vannak ilyen problemak? :)

--
//:wladek's world

LOL, nem vagyok az érintetek listáján, No Windows no Gates.

In a world without walls and fences who needs windows and gates?

+1, pedig IE alatt is próbáltam. (xp sp2, semmi frissités nincs ezen kivül rajta)

Én sem. :)

:D

Windows XP + minden frissítés (ma engedtem rá a Windows Update -t) után a Firefox -ot nem zavarja, de az IE 7 úgy lép ki, mintha az lenne a dolga...

--- GTK programozás C nyelven ---
http://hu.wikibooks.org/wiki/GTK%2B_programoz%C3%A1s_C_nyelven

Wazz, én felléptem IE6-tal, és az Antivir megfogta a contentet.
--
'Please, just tell people to use Windows.' - Linus Torvalds on KDE and GNOME
Registered M$funboy #006 (vigyázat: memetikai dágvány!!!11)

Jaja, nálam is megfogta a symantec av.

jah, igazatok van... nod32 teljesen le volt kussoltatva, azért nem tűnt fel. kikapcsoltam, utána ie6 lefagyott annak rendje és módja szerint.

A clamav is fogja.

linuxon ie-zel?

Vagy Windows-on ClamAV-ozik?

--
trey @ gépház

ebben van on-demand scanner? mert clamwin-ben nincs. ahogy kivettem ("After installation you can configure MSN Messenger to use ClamAV to scan all downloads...") nem nagyon.

Nekem megjött, mármint a frissítés. :)

--- GTK programozás C nyelven ---
http://hu.wikibooks.org/wiki/GTK%2B_programoz%C3%A1s_C_nyelven

+1
Ezek szerint Gentoo-ban már alapban javítva van.. Vagy a Firefoxban? :D


I hate myself, because I'm not open-source.

IE-t vágja haza...

Firefox nem támogatja, remote exploit .ani kurzorokat :)

Ki mondta, hogy itt a firefoxnak bármit is támogatni kell?
--
'Please, just tell people to use Windows.' - Linus Torvalds on KDE and GNOME
Registered M$funboy #006 (vigyázat: memetikai dágvány!!!11)

Valaki azt írta, hogy ff nem kezeli az egerkurzor váltos érdekeset. (Úgy egyébként)
(Keresd vissza, ha érdekel valamelyik .ani -s cikknél lesz)

"firefoxnak bármit is támogatni kell?"
Igen, ha leszarja hogyha lapon az vala írva válts kurzot, akkor nincs támogtava.
(De úgy néz ki nem hagyták ki ezt a remek feature -t)