Ir pagājušas tikai dažas dienas pēc tam, kad Microsoft beidzot ir izlaiduši ielāpus pēdējiem WMF caurumiem.
Jūs jau bijāt sākuši domāt, ka varat uzelpot un droši vērt vaļā WMF failus? Nekā nebija! Kāds ķīniešu hakeris vārdā [url=http://ruder.cdut.net/]cocoruder[/url] vakar publicēja jaunas ievainojamības [url=http://msgs.securepoint.com/cgi-bin/get/bugtraq0601/90.html]aprakstu[/url]. Ir atrastas vismaz 2 jaunas kļūdas. Lai gan šīs kļūdas nav tik bīstamas, kā iepriekšējās, tomēr šāds fakts rosina pārdomas.
Kļūdas atrastas sekojošiem produktiem:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000SP4
Vēl visi lietotāji nav instalējuši iepriekšējo WMF kļūdu labojumus – saskaņā ar Sunbelt pētījumu pāri par tūkstoti dažādu reklāmas ([i]adware[/i]) saitu izplata apzināti inficētus failus – to ir jau 50 modifikācijas.
WMF ir ļoti īpatnējs faila formāts – tas ir attēla fails, bet nesaprotamu iemeslu dēļ tam tiek ļauts piereģistrēt [i]callback[/i] funkcijas – respektīvi izpildīt kodu, kas tad arī notika ar pirmajiem eksploitiem.
Vakar publicētie caurumi par laimi izraisa tikai explorera uzkāršanos un restartu, ja to var nosaukt par laimi.
Microsoft reaģē kā parasti: ” Mūsu sākotnējā izmeklēšana liecina, ka šīs nav drošības ievainojamības, bet drīzāk veiktspējas traucējumi, kas var izraisīt aplikācijas uzkāršanos.”
Vēl tikko Microsoft taisnojās, ka viņu programmētāji strādā dienu un nakti, uzlabo koda drošību, tāpēc tik ilgi bija jāgaida uz pēdējo caurumu aizlāpīšanu. Bet še tev…
Pa to laiku viņi skaita utis citu kažokā vai ar Koperfīlda cienīgiem trikiem mēģina pārliecināt sabiedrību, ka [url=http://www.linux-watch.com/news/NS6979422756.html]”Linux nedarbojas uz veciem dzelžiem”[/url], ņemot par piemēru Red Hat, bet “aizmirstot” pieminēt veselu duci citu distributīvu, kuri lieliski darbojas, un viņi paši tos testēja.
Lai nu kā, saīsinājums WMF sāk zaudēt savu sākonējo nozīmi un iegūst jaunu:
[b]Windows Major Foul-Up[/b] – [b]Pamatīga Windows Izgāšanās[/b].
Es, sekojot [url=http://msgs.securepoint.com/cgi-bin/get/bugtraq0601/90.html]norādei[/url], izveidoju .wmf failu ar šādu saturu
[q]010009000003220000000100844300000000 //WMFHEAD
050000000B028B033F21 //first WMFRECORD
04000000FF0044444444444444444444FFFF33333333333333333333FFFF41424344 //the vul WMFRECORD
030000000000 //end WMFRECORD[/q]
mēģināju to atvērt, un: [img]http://datuve/images/upload/crash_wmf.jpg[/img]
Pagaidām nekas bīstams tas nav, bet ņemot vērā, ka caurumu atklāja tikai vakar, nav zināms kādas iespējas pavērsies to sīkāk izpētot.
Lai izvairītos no šīs un visām citām wmf ievainojamībām, kuras vēl tikai būs, ir lietderīgi atslēgt wmf atbalstu vispār – ar komandu: regsvr32 /u Shimgvw.dll
Avoti:[url=http://www.pcworld.com/news/article/0,aid,124310,00.asp]pcworld.com[/url], [url=http://www.realtechnews.com/posts/2460]realtechnews.com[/url], [url=http://security.ithub.com/article/Another+WMF+Windows+Major+FoulUp/168204_1.aspx]security.ithub.com[/url].
[url=http://ruder.cdut.net/]Ķīniešu hakera cocudera blogs[/url]
[url=http://msgs.securepoint.com/cgi-bin/get/bugtraq0601/90.html]msgs.securepoint.com[/url]