Bör man bli oroad, eller? (The zero-day WMF exploit) - Kolozzeum Forum

Nina L · 2005-12-30, 08:31

"Over the last 24 hours, we've seen three different WMF files carrying the zero-day WMF exploit. We currently detect them as W32/PFV-Exploit .A, .B and .C."

"Do note that it's really easy to get burned by this exploit if you're analysing it under Windows. All you need to do is to access an infected web site with IE or view a folder with infected files with the Windows Explorer."

"Note that you can get infected if you visit a web site that has an image file containing the exploit. Internet Explorer users might automatically get infected. Firefox users can get infected if they decide to run or download the image file."

http://www.f-secure.com/weblog/

http://www.idg.se/ArticlePages/20051...21_SOS.dbp.asp

Fråga: Behöver man vidta några andra åtgärdet efter att man har avregistrerat Shimgvw.dll?

King Grub · 2005-12-30, 08:32

Använd Firefox och undvik att köra okända .wmf-filer.

Mental · 2005-12-30, 08:42

Kaspersky ser till att hålla skiten på replängds avstånd.
Antivirusprogram FTW!

Nina L · 2005-12-30, 08:43

Citat:

Ursprungligen postat av King Grub

Använd Firefox och undvik att köra okända .wmf-filer.

Jag kan inte dra mig till minnes att jag ens har sett en wmf-fil, men tydligen skulle det räcka med att se filen i Utforskaren för att den skulle aktiveras?

Jay-Z · 2005-12-30, 09:09

Citat:

Ursprungligen postat av Nina Lätt

..men tydligen skulle det räcka med att se filen i Utforskaren för att den skulle aktiveras?

Det låter som totalt nonsens.

Mental · 2005-12-30, 09:32

Citat:

Ursprungligen postat av Jay-Z

Det låter som totalt nonsens.

Nej? Läs på lite om viruset så får du se.

Jag har själv lekt lite med det, har du någon form av förhandsgranskning i gång och inget skydd så räcker det med att öppna en mapp som innehåller filen eller besöka en sida eller få ett mail som antingen innehåller eller har bilden länkad. riktigt tufft faktiskt.

Nina L · 2005-12-30, 09:38

Citat:

Ursprungligen postat av Jay-Z

Det låter som totalt nonsens.

Jag tycker att F-secure får anses vara en pålitlig källa. Idg skriver att "det går att mixtra med även andra typer av grafikfiler (som JPEG, GIF och TIFF) och därigenom utnyttja sårbarheten" och om det stämmer så verkar det som att det inte skulle räcka att vara försiktig med wmf-filer.

"På Secunia har man valt att klassificera bristen som ”extremt kritisk”, vilket är mycket ovanligt." - Idg

http://secunia.com/advisories/18255/

Lösning enligt Secunia:

"Do not save, open or preview untrusted image files from email or other sources, or open untrusted folders and network shares in explorer.

Set security level to "High" in Microsoft Internet Explorer to prevent automatic exploitation.

The risks can be mitigated by unregistering "Shimgvw.dll". However, this will disable certain functionalities. Secunia do not recommend the use of this workaround on production systems until it has been thoroughly tested."

Jay-Z · 2005-12-30, 09:39

Citat:

Ursprungligen postat av Mental

Jag har själv lekt lite med det, har du någon form av förhandsgranskning i gång och inget skydd så räcker det med att öppna en mapp som innehåller filen eller besöka en sida eller få ett mail som antingen innehåller eller har bilden länkad. riktigt tufft faktiskt.

Vad är "någon form av förhandsgranskning"?

Jay-Z · 2005-12-30, 09:41

Citat:

Ursprungligen postat av Nina Lätt

Jag tycker att F-secure får anses vara en pålitlig källa.

Jag är inte påläst för fem öre. Jag tyckte det bara lät som nonsens. Samt att forumet är dött så här på morgonen. Men det var bra att ni var på alerten!

Jay-Z · 2005-12-30, 09:42

Jag vidarebefordrade just en wmf-fil till en kompis. Det var väl så man skulle göra enligt F-Secure?

Jay-Z · 2005-12-30, 09:42

Citat:

Ursprungligen postat av Jay-Z

Vad är "någon form av förhandsgranskning"?

Utforskaren, pucko.

Mental · 2005-12-30, 09:53

Citat:

Ursprungligen postat av Jay-Z

Vad är "någon form av förhandsgranskning"?

Windows har en inbygd förhandsgranskare, som gör bilden till en thumbnail och använder som icon, i xp vill säga. och många mailprogram har inbyggda förhandsgranskare som visar bilden bara man markerar mailet. samt att webläsraren visar bilder direkt om man inte har stängt av bildvisning, och hur mångar har det egentligen?

Nina L · 2006-01-03, 07:16

Ingen patch för wmf-luckan
Windows fortfarande hotat - "läget är mycket allvarligt"

http://www.idg.se/ArticlePages/20060....se989.dbp.asp

Jay-Z · 2006-01-03, 08:22

Citat:

Ursprungligen postat av Nina Lätt

Ingen patch för wmf-luckan
Windows fortfarande hotat - "läget är mycket allvarligt"

http://www.idg.se/ArticlePages/20060....se989.dbp.asp

Måste man sluta ladda ned snuskiga bilder nu?

Nina L · 2006-01-03, 08:44

Citat:

Ursprungligen postat av Jay-Z

Måste man sluta ladda ned snuskiga bilder nu?

Det finns ett tillfälligt fix nu. Jag vet inte om det ger något hundraprocentigt skydd, men det är bättre än inget i alla fall. Jag håller mig ifrån tvivelaktiga webbsidor tills det har kommit en säkerhetsuppdatering från Microsoft.

http://www.f-secure.com/weblog/archi....html#00000756

"The WMF vulnerability" probably affects more computers than any other security vulnerability, ever.