folder Tahribat.com Forumları
linefolder Bilişim Güvenliği
linefolder Microsoft Windows WMF İşleme Güvenlik Açığı



Microsoft Windows WMF İşleme Güvenlik Açığı

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    polymorphic
    polymorphic's avatar
    Kayıt Tarihi: 16/Eylül/2005
    Erkek

    Microsoft Windows'da kötü amaçlı kişilerin sistemlerin kontrolünü ellerine geçirebilmelerine izin veren bir açık olduğu tespit edildi.

    Güvenlik açığı bozuk Windows Metafile dosyalarının (.wmf) işlenmesindeki bir hatadan kaynaklanıyor. Açık kullanıcıların özel olarak hazırlanmış wmf dosyalarını (Windows Picture and Fax Viewer'da) açmaları veya explorer'da önizleme (ör. dosyayı seçtiklerinde) yapmaları ile tetiklenebiliyor. Ayrıca kullanıcıların kötü amaçla hazırlanmış bir web sitesini Internet Explorer ile ziyaret etmeleri ile otomatik olarak da tetiklenebiliyor.

    Açığın bütün yamaları geçişmiş olan Microsoft Windows XP SP2'yi de etkilediği de onaylanmış. XP SP1 ve Windows 2003 SP0/SP1'inde etkilendiği rapor edildi. Diğer platformlarda etkileniyor olabilir.

    Söz konusu açık ile ilgili kötü amaçlı wmf dosyaları içerdiği tespit edilen siteler:
    Crackz [dot] ws
    unionseek [dot] com
    www.tfcco [dot] com
    Iframeurl [dot] biz
    beehappyy [dot] biz

    Not: Yukarıda listelenen sistemleri Windows altında analiz etmek isterken sisteminize bulaştırmanız çok kolay.F-Secure'daki araştırmacılar söz konusu açık için hazırlanmış wmf dosyalarından birini çektiklerinde sisteme bulaştığını görmüşler. Dosyayı indirdikleri sistemde Google Desktop kurulu ve Google Desktop bu tip dosyaları da indekslediği için (etkilenen windows bileşeni SHIMGVW.DLL'e bir API çağrısı yaptığından) sistem etkilenmiş. Bu sebeple dikkatli olmanız öneriliyor.

    Şu an kullanılan exploit aşağıdaki tehditleri yaymaya çalışıyor:
    Trojan-Downloader.Win32.Agent.abs
    Trojan-Dropper.Win32.Small.zp
    Trojan.Win32.Small.ga
    Trojan.Win32.Small.ev

    Önem: Kritik

    Çözüm:
    Güvenilmeyen .wmf dosyalarını açmayın veya önizleme yapmayın. Microsoft Internet Explorer'ın güvenlik seviyesini "Yüksek"e ayarlayın.
    Antivirüs sistemlerinizi güncelleyin.

    Kaynak: http://secunia.com/advisories/18255/
    http://www.f-secure.com/weblog/archives/archive-122005.html


    -------------------------------------------------------------


    I Fuck Whitehats...
    Nuisance Whithats Ok


    Kritik bir açık bu açıktan Beyaz Şapkalar sorumlu şerefsizler Public etti.


    Real programmers can write assembly code in any language. :-)
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    İnce Memed
    ComputerWolf
    ComputerWolf's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 26/Mart/2003
    Erkek
    Yok abi karar verdim biraz sonra windows kurulu olan bilgisayarlarımı internete açmayacağım...a.q sp2 çıkarıyor adamlar sp2 windowsxp nin kendisinden büyük nerdeyse hala bu tür açıklar çıkıyor...Bill amca linux a dava açmayı,para saymayı bırakıp sisteme önem versin a.q...

    Hep denedin. Hep yenildin. Olsun yine dene , yine yenil ama daha iyi yenil !
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    polymorphic
    polymorphic's avatar
    Kayıt Tarihi: 16/Eylül/2005
    Erkek

    CPU %100 doluyor PC kullanılmaz hale geliyor.Ben ona değilde neden Public ettiklerine kızıyorum bu whitehats yüzünden milletin canı yanacak.


    Real programmers can write assembly code in any language. :-)
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ir2
    ir2's avatar
    Bilgi/Destek Madalyası Developer Madalyası
    Kayıt Tarihi: 10/Mayıs/2003
    Erkek
    computerwolf bunu yazdı:


    Yok abi karar verdim biraz sonra windows kurulu olan bilgisayarlarımı internete açmayacağım...a.q sp2 çıkarıyor adamlar sp2 windowsxp nin kendisinden büyük nerdeyse hala bu tür açıklar çıkıyor...Bill amca linux a dava açmayı,para saymayı bırakıp sisteme önem versin a.q...


    yamalı bohça ya... bide açığı kapatıp servicepackini çıkarmaları 1 ay sürüyo... bunun yanında hiç size sormadan inputboxla overflow edip iexplorerdan exe çalıştıran açık war kapandımı bilmiyorum
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    polymorphic
    polymorphic's avatar
    Kayıt Tarihi: 16/Eylül/2005
    Erkek

    Yamalı Bohça güzel yakıştırma yamalanmasıda dediğin gibi yılları alıyor.Bu açık yamalanmassa çok can yakar tespit edilen sitelere girer girmez dank pc gidiyor.DoS Remote Exploit işte can yakıyor.Tekrar söylemekte yarar var bu açıklar beyaz şakpalılar tarafından public ediliyor bir kurtarıp bin içine ediyorlar.


    Microsoft için söyleyecek pek bir şey yok.


    Real programmers can write assembly code in any language. :-)
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    İnce Memed
    ComputerWolf
    ComputerWolf's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 26/Mart/2003
    Erkek
    yok hacı MS gitgide sıçıyor... bide bugün şirkete BSA geldi a.q...bizim winxp ler lisanslı ama MSoffice lisansızdı salaklıklarındanmıdır nedir korsan yazılım bulamadılar.....lan it oğlu itlere bak hele ben evimde bir bilgisayar parası daha ödeyip winxp+office alacam neymiş lisanslıymış...lisansınıza sıçam..

    Hep denedin. Hep yenildin. Olsun yine dene , yine yenil ama daha iyi yenil !
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    polymorphic
    polymorphic's avatar
    Kayıt Tarihi: 16/Eylül/2005
    Erkek

    Yarın öbürgün evide basar bu şerefsizler bence baltayı bacaklarına vuruyorlar Linux'a teşvik için iyi kampanya Anti-Spyware'den bile ücret alacak kadar Aşşağlık bi firma bu Micro$oft kim savunuyorsa Aklına....


     


    (bu arada Computerwolf MSN'e gelsene iki dakika )


    Real programmers can write assembly code in any language. :-)
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    VoLaTiLe
    VoLaTiLe's avatar
    Kayıt Tarihi: 31/Ağustos/2005
    Erkek
    İleti kullanıcının iradesi ile tarafından düzenlenip, silindi.

    Wellcome to Digital Hell! I"am Real VoLaTiLe Help!
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Antikky
    Antikky's avatar
    Üstün Hizmet Madalyası Üstün Hizmet Madalyası
    Kayıt Tarihi: 01/Mayıs/2003
    Erkek

    Abüler olsun o kadar,sanki para veriyorsunuzda hizmette kalite bekliyorsuznu.Düpedüz Yüzsüzlük len bunun adı beyenmiyorsanız kullanmayın adam zorlamı yüklüyor bilgisayarınıza alternatif linux alın kullanın kullanın da 2 ay sonra o açıklara kurban olun...


    Umursamaz Tavrımın Hastası Olunuz.
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Liquid
    Liquid's avatar
    Kayıt Tarihi: 22/Eylül/2005
    Erkek
    Antikky bunu yazdı:



    Abüler olsun o kadar,sanki para veriyorsunuzda hizmette kalite bekliyorsuznu.Düpedüz Yüzsüzlük len bunun adı beyenmiyorsanız kullanmayın adam zorlamı yüklüyor bilgisayarınıza alternatif linux alın kullanın kullanın da 2 ay sonra o açıklara kurban olun...




    ne kadar akıLLısın sen .Para veripte aLanLar ne yapıcak??????????

    İmzalamazsam ne olcak?
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Antikky
    Antikky's avatar
    Üstün Hizmet Madalyası Üstün Hizmet Madalyası
    Kayıt Tarihi: 01/Mayıs/2003
    Erkek

    yaw kardeşim para veren adaı getir onada başka cevap vereyim.
    hayatımda kulandığım tek lisans laptopla gelendi onada ayriyetten para vermedim.

    Bugüne kadar microsoftta 1milyon tane açık çıktı;ben eğer bu gün windows xp lıyorsan lisansı açık çıkacağını göz önünde bulundururum zaten lisans anlaşmasında böyle bir madde war...


    kabul etmiyorsan kullanma adam senin kafana silah dayayap ver 100$ al xp lisansı demiyorki alanda kendi gönlü ile alıyor.


    Umursamaz Tavrımın Hastası Olunuz.
Toplam Hit: 13916 Toplam Mesaj: 13