[jossi 1]

Avades alloleva lingi saate kontrollida kas teie windows on kaitsud selle vea eest.
Niipalju ütlen kohe ära, et Winxp sp2 ei juhtu midagi.

link1

Järgmine link on wordi dokument, kus pilt sees ja testib kas office on lapitud eeldades loomulikult, et word avab selle.

link2

Põhimõtteliselt peaks windowsxp crashima, kuna endal lapitud ei saa testida.

[tarantel]

[raxz]

midagi ei juhtunud @SP1
selle jpg lehe source oli küll kahtlane

[jossi 1]

See pilt on võetud http://seclists.org/lists/bugtraq/2004/Sep/0204.html

Ja autor arvab:

this POC doesn't execute code or anything, but it will crash any WindowsXP machine
that has not been patched from this flaw.

Sain kinnituse, et lappimata word jooksis igatähes kokku. Seekord ainult crash aga peenemal juhul on võimalik koodijupp käivitada. Ja piltidega dokumendi otsa komistab ikka. Ja paljudel office lappimata.

McAfee tunneb asja ära : exploit-ms04-028.demo, nod32 ei tea sellest midagi.

[Deep Fury]

IMHO pole enamusel kodukasutajatel näiteks M$i officet vajagi, OpenOffice ajab asja kenasti ära. Noh aga see selleks. Turvaseisukohalt näitab IEga surfimine juba ajupuudulikkust, niiet ma ei tunne enam isegi mitte kaasa neile kes IEd kasutades miski jama oma masinasse saanud.

[pennu]

[mihkelv]

Huvitav
Sp2 peal, aga esimese lingi peale kukkus NOD32 kisama ja teise lingi peale vöörd pani pange

[Hardi]

.. http://www.hot.ee/diablo12/untitled.JPG

[jossi 1]

Jah seda enam, et M$i office ametlikult ka midagi maksab.

Ma kasutan aastaid IE ja pole haigusi külge saanud. Ei soovita küll tavakasutajale IE-d. Oma kommentaaridega võiksid ettevaatlikum olla. Olen leidnud kaitse ka drag and drop vulnerability vastu, mis seni ainuke lappimata high risk.

Firefoxi kohta loe siit
https://foorum.hinnavaatlus.ee/viewtopic.php?t=121692

[jossi 1]

[Deep Fury]

[jossi 1]

Niii, kellel veel ei ole win ära lapitud, siis viimane aeg seda teha. Sest ilmunud on esimesed tõsisemad jpeg exploit rakendused. Nimelt ilmus ühel prantsuse lehel näide kuidas on võimalik töödeldud jpeg pildiga command prompt avada. Aga samas võib see ka mingi suva proge olla! Seejärel ilmus järgmine näide, mis tekitab masinasse uue kasutaja.
F-Secure uudistes toodud ära proge pilt, mis käivitub avades töödeldud jpeg faili. Nägu näha tirib see ettenähtud aadressilt alla juba peenema trooja. Lähipäevadel on oodata selle meetodi laialdast levikut kahtlase väärtusega lehtedel ning agressivset nuhkvara levitatavatel lehtedel. Ning mingit teadet pahalase istutamisest kasutaja masinasse loomulikul ei kuvata. Pole veel aru saanud kas piisab ainult lehe külastamisest või käivitub protsess alles salvestatud pildi vaatamisel.

A proof-of-concept exploit which executes code on the victim's computer when opening a JPG file has been posted to a public website

http://www.f-secure.com/weblog/