Рекламный блок.

Специалисты обнаружили в операционной системе Windows еще одну "дыру", из-за которой могут пострадать миллионы компьютеров во всем мире, если они будут атакованы хакерами. По словам главного специалиста антивирусной компании F-Secure Микко Хиппонена, в настоящее время под угрозой находятся все версии Windows.

"Дыра" позволяет хакерам заражать компьютеры вирусами через программы, замаскированные под графические файлы. Об этом стало известно еще на прошлой неделе. Однако сейчас опасность возросла, так как хакеры опубликовали исходный код такой программы.

В отличие от других вирусов, которые пользователь должен случайно загрузить, новая программа заражает компьютер просто во время просмотра веб-страниц, почты или использования мессенджеров.

Microsoft пока не выложила на своем сайте программу-заплатку (патч).
Опасность распространения вирусов возрастет после возвращения на работу пользователей после праздников.

http://gazeta.ru/

Между тем некоторые специалисты по компьютерной безопасности предлагают пользователям скачать и установить неофициальное обновление, разработанное программистом из России Ильфаком Гульфановым. Патч программист разместил в личном Интернет-дневнике (блоге), также его можно найти на сайтах антивирусных компаний.

Несмотря на то, что исправление Гульфанова уже одобрено несколькими антивирусными компаниями, многие организации заявили, что для них неприемлема установка неофициального кода.

неофициальный патч

http://www.hexblog.com/2006/01/silent_wmf_..._installer.html

мертвый

Begemot
"Зри в корень", то бишь на главную страницу "сайта".

там тоже самое - Account for domain hexblog.com has been suspended

А это что?

теперь шрифты

Эксперты по информационной безопасности обнаружили критическую уязвимость в Microsoft Windows, которая позволяет удаленному пользователю скомпрометировать уязвимую систему.

Переполнение буфера обнаружено при обработке специально обработанных внедренных шрифтов. В результате возможно удаленно выполнить произвольный код, когда пользователь посещает специально созданный веб-сайт или просматривает сообщение электронной почты, содержащее специальный встроенный веб-шрифт.

Уязвимы Windows 2000 с Service Pack 4; Windows XP с Service Pack 1, 2; Windows XP Professional x64; Windows Server 2003. Для использования уязвимости нет эксплойта, сообщил Securitylab.

Dekker
Ха. Только что обновление по этой дыре от мелкомягких загрузил.
Так что стали оперативно реагировать.

Хех, поймал сегодня на одной из машин. Замучался вычищать: троян, сидящий в ядре это незабываемые впечатления от чистки

троян, сидящий в ядре это незабываемые впечатления от чистк

Енто как? Что-то больно неправдаподобно.

Могу кинуть ссылочку, если не ставил заплатку - одной затрояненой машиной станет больше

Насчёт трояна там по два модуля для режима ядра и режима пользователя. AV ругается на wmf, сами модули чисты для него. Трой инжектится в explorer.exe, скрывая его и ставя защиту от снятия процесса любыми методами. Драйвер также невозможно ничем удалить. Можно удалить вручную все файлы трояна, загрузившись с другой системы, но для этого нужно знать, где они лежат avz, например, оказался бессилен - смог лишь подсказать имена главных модулей трояна (dll и sys), сделать с ними он ничего не смог. Имена двух других я нашёл после реверса этих. Весело

drood
Тю. Я то думал. Всеголишь драйвер. Я уж думал krnl386.exe поражает или win32k.sys.