Infettato WMF da Google AdSense?

**thomas_anderson** · 05-01-2006, 18:52

Altro esempio:
http://blogs.securiteam.com/index.php/archives/166

**LUCASS** · 05-01-2006, 23:15

Verra rilasciata il 10 la pacht
http://www.microsoft.com/technet/sec...n/advance.mspx

**LUCASS** · 06-01-2006, 00:08

Uscita la pacht ufficiali(windows update)è necessario riavviare il pc

**pvpn** · 07-01-2006, 11:07

Aver rilasciato la patch cosi' presto e sotto le feste deve essere segno di una cosa sola: la falla era grossa e l'infezione era diffusa.

Di solito MS non si scomoda piu' di tanto se non c'e' bisogno e a volte hanno rilasciato patch con mesi di ritardo.

Almeno stavolta tutto e' archiviato.

**LUCASS** · 07-01-2006, 15:05

Veramente è stato riscontrato che la falla non era critica come si pensava,i siti che contenevano immagini già confezionate

sono stati chiusi,la pacht è stata rilasciato solo perchè finita in anticipo,da quello che scrive microsoft si deve molto alle aziende antivirus che hanno individuato moltissimi malware che la sfruttavano e quindi i problemi si sono ridotti,adesso non so come si faccia una pacht ma penso che non sia una cosa molto facile,conta che è successo tutto sotto le feste

**pvpn** · 07-01-2006, 19:00

E' una contraddizione. Se gli antivirus hanno individuato moltissimi malware che la sfruttavano, non poteva essere una falla così piccola ti pare? Se tutti si sono prodigati affinché la patch venisse rilasciata subito (non per ogni virus qualcuno si degna di fare una patch non ufficiale e non per ogni patch non ufficiale gli antivirus consigliano di installarlo anche se non è roba di microsoft).

Per inciso. La specifica WMF prevedeva di poter contenere un codice call-back che veniva richiamato da windows in certe occasioni. Ovvero, metto il codice del virus nel WMF come da specifica Microsoft e poi faccio si che venga chiamato.

Praticamente stessa cosa delle marco di Word che vengono auto-aperte al caricamento, ma messa dentro una immagine di 1 pixel in un sito autorevole.

Che poi questo abbia coinciso con un worm che infettava i siti e metteva una immagine infetta in siti insospettabile è la ciliegina sulla torta.

Meno male che erano tutti in vacanza o una roba del genere poteva fare molti danni

**LUCASS** · 07-01-2006, 19:11

Domani te lo spiego

hanno rilevato moltissimi malware che la sfruttavano(falla)ma questo non vuol dire che ci sia stata un epidemia

L'azienda di Redmond afferma di star monitorando senza sosta gli attacchi alla vulnerabilità. I dati raccolti comunque indicano che il rischio legato al codice exploit WMF non è critico, grazie agli sforzi dell'azienda nel disattivare i siti web incriminati e al fattore mitigante rappresentato dalla disponibilità per i prodotti anti-virus di signatures aggiornate capaci di proteggere dal codice nocivo.

Discussione: Infettato WMF da Google AdSense?

Strumenti discussione

Ricerca discussione

Visualizza

Si sono dati una mossa

Permessi di invio