| Autor | WAŻNE: Zanim sie cos przydarzy... | kajetan
Sztokholm
Wpisów: 16940
Od: 2000-09-01
|  2004-09-28 22:48
Microsoft Security Bulletin MS04-028
Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)
Zanim sie cos strasznego przydarzy... Pare dni temu zostala odkryta dziura (buffer overrun) w kodzie obslugujacym obrazki JPG pod Windows. Dziura ta umozliwia wlamanie sie do komputera i przejecia kazdego komputera z kazda wersja Windows tylko za pomoca obrazka JPG na stronie internetowej, w mailu, w pliku Worda, albo pokazanym w jakimkolwiek programie korzystajacym z microsoftowych bibliotek obslugi grafiki.
Ta dziura jest troche uciazliwa, z paru powodow. Nie jest pewne, ze da sie ja skutecznie zalatac za pomoca Windows Update, oraz programy antywirusowe moga na to nie zareagowac, poniewaz to nie jest program, tylko obrazek.
Pierwszy wirus juz wyszedl (wczoraj) ale korzystal z serwera internetowego w Anglii, zeby zarazac komputery, wiec zamknieto tamten serwer i virus jest praktycznie umarly. Ale juz w przyszlym tygodniu firmy antywirusowe spodziewaja sie wirusa mailowego, ktory moze wyrzadzic duza szkode.
Microsoft ma juz late na ta dziure, wiec niech kazdy uda sie do http://windowsupdate.micro soft.com jak najszybciej i sciagnie wszystkie "Critical updates".
Po tym, sciagnijcie GDI SCAN z http://isc.sans.org/gdisca n.php i sprawdzie, czy dalej macie jakies programy, ktore sa dziurawe (np. Office, Macromedia Dreamweaver,...) GDI SCAN wypisze wam je na czerwono.
Jezeli macie jakies czerwone, to sciagnijcie http://www.steelbytes.com/ temp/gdiplus_fix.zip i wlaczcie, po czym jeszcze raz sprawdzcie programem GDI SCAN.
zycze powodzenia, i niech wam szlag nie trafi komputera w nastepnym tygodniu.
PS. Tak, ja wiem, ze uzytkownikom medemow ta procedura moze zajac pare godzin, ale to nic w porownaniu z tym ile wam zajmie zainstalowac caly komputer od poczatku jak wam wszystko siadzie.
Wiecej info od Microsoftu: http://www.microsoft.com/t echnet/security/bulletin/ms04-028.mspx | | |  | kajetan
Sztokholm
Wpisów: 16940
Od: 2000-09-01
| 2004-09-29 09:18
http://idg.se/ArticlePages /200409/28/20040928233933_MD/200409282339 33_MD.dbp.asp | | | | kajetan
Sztokholm
Wpisów: 16940
Od: 2000-09-01
| 2004-09-29 10:23
JPEG-owy porno-trojan w natarciu: http://www.idg.pl/news/709 78.html | | | | mateusz
Sthlm/Spånga
Wpisów: 551
Od: 2000-09-10
| 2004-09-29 18:21
a dokladnie jak to "sterownie" ma dzialac poprzez
"firewal´a" ?? | | | | kajetan
Sztokholm
Wpisów: 16940
Od: 2000-09-01
| 2004-09-29 19:08
No, ta dziura pozwala robic w sumie wszystko z komputerem, wiec tylko fantazja stawia granice. 
Mozna np. zrobic jak zwykle, kazac komputerowi raportowac na jakims kanale IRC, z mozliwoscia pisania do niego komend i podlaczyc sie od wewnatrz. Stosunkowo malo ludzi ma firewalla z zablokowanym wyjsciem. A nawet jezeli ma, to mozna uzyc jakies standardowe porty ktore "musza" byc otwarte (HTTP). Jedyny problem stanowilyby komputery z softwarowym firewallem, typ ZoneAlarm, ktore blokuja nieznane programy, ale to tez ewentualnie daloby sie przeskoczyc podlaczajac sie w pole adresowe jakiegos innego procesu. Na przyklad.
A tak poza tym, to ilu ludzi zabezpiecza komputery?
Ciekawe ilu ludziom uda sie to zalatac, bo mnie juz zaczyna sie nudzic. Caly czas mam jeszcze jakis MSO.DLL, ktory jest podobno dziurawy, a windows update uwaza ze juz nie jest. I badz tu madry. Nie moge zainstalowac tego patcha, bo juz go podobno zainstalowalem, a i tak nie dziala. Chyba wyrzuce Office XP i zainstaluje se cos innego, typ OpenOffice, albo cos. | | | | broccoli
Niestety
Wpisów: 1787
Od: 2003-02-17
| 2004-09-29 23:48
...nno cóż. Zawsze znajdzie się ktoś lub coś zmajstrowane przez kogoś co nam uprzykrzy pracę na pc ożenionionego z internetem.
Taaak, firewall typu Zone Alarm: świetna rzecz.
Antywirusy badające "to, co już się wchrzaniło": też bomba.
Jednak w momencie gdy sporo pracujemy na internecie i załóżmy programach graficznych, gdy komputer ma po prostu na siebie "zarabiać" będąc narzędziem pracy, gdzie często nie ma czasu na zastanawianie sie "czy już złapaliśmy czy jeszcze nie?" istnieje oczywiście kilka alternatyw.
Oczywiście nieocenione są rady Kajetana: chylę czoło przed ogromną wiedzą. Sądzę, śledząc Jego rady można wieeeele sie nauczyć w dziedzinie zabezpieczeń pc-ta.
Jednak niewiele osób ma tego typu świadomość wobec narzędzia jaki jest pc, a i roztargnienie: też, a jakże ma swoje do powiedzenia.
Należę do osób, które traktują komputer jako narzędzie pracy i doszedłem (po paru kontaktach z wiruskami) do następujących wmiosków, które usprawniły mi pracę:
1. Powrót do windowsa 98, wydanie drugie (raczej wersja polska jeśli już. Szwedzka zawiera kilka niezrozumiałych błędów. Polska nie jest bez wad, ale...)
Photoshop6, Corel9 znajdują się nieźle w tym systemie.
2. Regularne "wypalanie" danych.
3. Reinstalacja systemu (poprzedzona formatowaniem dysku) raczej częsta: przy intensywnej pracy co 2-3 tygodnie.
Kłopot jest (około 2 godziny zawracania gitary związanego z instalacją), owszem, niemniej pewność co do późniejszego zachowania się komputera (przewidywalność i stabilność pracy) jest ważna w momencie, gdy chodzi o czas i jakość.
4. Ideał: dwa pecety - jeden narażony, czyli podłączony do sieci, drugi - luzak, czyli przeznaczony wyłącznie do pracy nad grafiką, czy tam czym chcecie.
Pozdrawiam, szczególnie zatwardziałych użytkowników win'98(nie wiem, czy żyją jeszcze użytkownicy win'95?) | | | | kajetan
Sztokholm
Wpisów: 16940
Od: 2000-09-01
| 2004-09-30 00:20
Sprawdzilem sobie tak na szybko statystyke odwiedzin PoloniaInfo. 1% odwiedzin jest z Windows 95. Zdziwilo mnie jednak to, ze pare wizyt w tym miesiacu bylo z Windows 3.x 
A teraz pare rad dla Ciebie, broccoli.
1. Wyrzuc ten Windows 98. Jezeli masz komputer ktory pociagnie Windows XP, to zainwestuj w niego, jest naprawde o nibo stabilniejszy i ogolnie lepszy. Chociaz musze przyznac, ze ja tez z lezka w oku wspominam Windows 98 Second Edition.
2. Jezeli juz reinstalujesz wszystko raz na jakis czas, to zainwestuj w program Norton Ghost. Zainstaluj wszystko tak jak lubisz, lacznie ze wszystkimi latami z Windows Update i zrob "image". Potem ten Image wgraj na plyte CD. Jak bedzisz potrzebowal reinstalowac, to wkladasz tylko dyskietke z Ghostem i CD z "imagem", wlaczasz power i 5 minut pozniej masz swierzutki komputer z wszystkimi programami zainstalowanymi tak jak lubisz. Mozesz sobie reinstalowac codziennie jak chcesz
3. Jezeli zajmujesz sie grafika, to sprawdz, ze masz zainstalowana ta late na GDI+, bo to jak najbardziej Ciebie dotyczy, obojetnie jakiego Windows uzywasz.
4. Rada dla wszystkich. Wszystkie wersje Windows od 98 w gore maja taki opcje "Automatic Updates". Jezeli nie macie czasu zajmowac sie bezpieczenstwem komputerowym pare godzin na tydzien, to "Automatic updates" sam bedzie wam wszystki potrzebne rzeczy instalowal jak sie podlaczycie do sieci. No, a ze firewall i AntyWirus to koniecznosc, to mam nadzieje, ze nie musze nikomu mowic.
Kiedys tak sobie sprawdzalismy ile czasu zajmie, zanim swierzo zainstaloany komputer z Windows 2000 dostanie wirusa od podlaczenia do sieci. Probowalismy chyba z 10 razy i ani razu nie wystal 10 minut (przez ten czas na nic nie klikalismy, komputer sobie tylko stal). Wtedy akurat byl sezon na wirusy, teraz moze zajmie pol godziny, ale i tak. | | | | broccoli
Niestety
Wpisów: 1787
Od: 2003-02-17
| 2004-09-30 19:41
Dzięki Kajetan, nie sądziłem, że tak błyskawicznie odpowiesz na moje boleści.
Moje urządzenie (częściowo firmy Soprum co.) mogłoby chyba kłopot mieć z pociągnięciem XP (a zdaję sobie sprawę, że trzeba na XP w końcu przejść) więc ten sprzęt umrze z dziewiędziesiątkąósemką na dysku (starych drzew się nie przesadza, hiehie).
Jestem zwolennikem zasady, że pecet powinien na siebie zarobić, więc myślę że wkrótce sprawię sobie nowe pudło z XP (kurde, ale ta oprawa graficzna jednak coś mi nie leży - nie przemawia do mnie, mydlana jakaś taka...)
Wiele skorzystałem jako szary użytkownik peceta dzięki forum na poloniainfo, dobrze że kontrolujesz to co się pisze na forum i nie ma wciskania kitu jak na innych forach bywa.
p.s.:
Właśnie "smażę" sobie website, kiedy "sie mnie" uda skończyć - prześlę link.
pozdrawiam! | | | | kajetan
Sztokholm
Wpisów: 16940
Od: 2000-09-01
| 2004-09-30 21:39
Oprawa graficzna Windows XP ma zarowno zwolennikow jak i przeciwnikow. Najlepiej to wyglada na monitorach z duza rozdzielczoscia. Tak 1600x1200 i wiecej. Ale na czescie mozna przestawic na "Classic" i wtedy wyglada jak Windows 98 (tylko inne odcienie kolorow troche).
Ja sie przyzwyczailem do tego niebieskiego koloru.
A wracajac do tematu... dzis byl kolejny wirus wykorzystujacy te dziure. Tez go szybko powstrzymali. Atakowal przez AOL Instant Messenger. | | | | broccoli
Niestety
Wpisów: 1787
Od: 2003-02-17
| 2004-09-30 22:07
Prawdopodobnie wpadło mi to, albo coś innego przez yahoo messenger.
Ad aware stwierdził coś podejrzanego i to wywaliłem.
Udaję teraz, że mam spokój hihi. | | | | piotrek
malmö
Wpisów: 1390
Od: 2002-02-11
| 2004-10-01 01:28
Czesc Kajetan, tez mam zapytanie: mam bredband i na ikonce (dwa ekraniki komputerowe) anslutning till lokalt nätverk pojawil mi sie zólty trójkat ostrzegawczy, po najechaniu myszka: status: begränsad eller ingen anslutning, mam nätverkskort realtek,
wszystko dziala okej, moze troche wolniej, pr´bowalem utworzyc nowe podlaczenie ale nie wyszlo, fjärranslutningi latwo jest zrobic nowe gdy siada, lokalnego nie potrafie odnowic, pomóz, plis. | | |  | kajetan
Sztokholm
Wpisów: 16940
Od: 2000-09-01
| 2004-10-01 09:18
Trudno powiedziec nie siedzac przed komputerem... zobacz czy kebelki dobrze siedza, w "Control Panel" czy karta sieciowa cos narzeka...
Jaki wogole masz system operacyjny i od kogo masz bredband? | | | | kajetan
Sztokholm
Wpisów: 16940
Od: 2000-09-01
| 2004-10-01 09:30
A, chyba juz wiem.  Pod warunkiem, ze masz WinXP SP2.
Idz do "Control Panel" -> "Network connections"
Kliknij prawym na twoje polaczenie i wybierz "Properties" (Egenskaper). I tam powinienes miec jakiegos ptaszka wstawionego, ze Windows ma ci pokazywac ten znaczek. Odptaszkuj go. | | | |
|
|
