The Diary

cmage's blog

Добавяне на коментар

Неделя, 1 Януари 2006

WMF exploit

Напълно съм съгласен с мнението на ISC; да публикуваш в навечерието на Новогодишните празници кода на непачнат бъг и то от такъв калибър е напълно непростимо. Предполагам, че всички ИТ специалисти по света искат да ликвидират изрода, решил да сътвори тази бъркотия. Въпреки, че има няколко неофициални патч-а за бъг-а, все още от Майкрософт никакви решения (като изключим еднна полвинчата мярка, която според тестовете не работи както те претендират да работи). Което е тотална безотговорност. Антивирусните вендори се борят като прасета с тиква, за да успеят да се справят с проблема, докато господата, забъркали цялата бъркотия сигурно си похапват в къщи. Чудя се дали някой най-накрая няма да вземе да ги осъди за нанесени щети от безотговорноста им. Съмнителна работа, с оня текст от 300+ страници, който трябва да приемеш, за да използваш "продукта" им. И който никой не чете. Съществува неофициален патч на Ilfak Guilfanov, който можете да намерите на адрес http://www.hexblog.com/2005/12/wmf_vuln.html. Вярвате или не на човека (а хората от ISC съветват да му вярвате. Както и тези от F-Secure.) - по-добре си го инсталирайте. Освен ако не искате докато чакате нещо "официално" от Майкрософт да си превърнете компютъра в един от милионите зомбирани, излъчващи спам и вируси по цял ден, да влезете във всички черни списъци на планетата, а пък тези, които са на трафик - че и да си платят за това.
О, между другото може да се заразите и БЕЗ да изпълнявате нищо. Даже от ДОС. За повече информация прочетете последните 10-на новини на сайта на F-Secure. Линка е малко по-надолу.
Още линкове по темата:

ISC
F-Secure
Google groups. Описание от първа ръка, както и няколко допълнителни съвета

п.п. Честита Новата 2006-а Година. Много здраве, радост, любов :)

[ Добави коментар ]

Добавяне на коментар

Име * Не пишете nicknames, освен ако не се обръщам така към вас!

Еmail user@example.com

URL http://www.example.com/

Коментарът трябва да е на кирилица или на английски. Останалите се трият.

Коментар *

Запомни адреса и името ми, за да не го пиша следващия път

Except where otherwise noted the content of this site is licensed under a Creative Commons Attribution License.
Comments, texts and pictures not signed by me are property of their respective owners.
Glog (c) 2003-2005 by Georgi Chorbadzhiyski. Some rights reserved.

Страницата е генерирана от Glog v3.50

Име *	Не пишете nicknames, освен ако не се обръщам така към вас!
Еmail	user@example.com
URL	http://www.example.com/
	Коментарът трябва да е на кирилица или на английски. Останалите се трият.
Коментар *
	Запомни адреса и името ми, за да не го пиша следващия път