Για σοβαρό κενό ασφαλείας προειδοποιεί η Microsoft

[asfalis]

Microsoft Security Advisory (972890)

[VasilisTheGreek]

Αηδίες.....τα τελευταία 10 χρόνια, κάθε 6 μήνες, η "μητέρα" προειδοποιεί για κενά ασφαλείας. Και τρέχουμε πανικόβλητοι να τα μπαλώσουμε. Και μετά από 6 μήνες, εμφανίζονται κι άλλα. Εγώ δεν κατεβάζω τίποτα. Έχω κάνει back up, τα αρχεία που έχω δεν είναι τα μυστικά του κράτους, ακόμη και να τα "μασήξει" κάποιος ιός, σιγά τον πολυέλαιο. Θα τα αποκτήσω πάλι. Αλλά στο τρυπάκι αυτό, αρνούμαι να μπω. Ας μην έκαναν τα Windows διάτρητα. Εκτός κι αν "έπρεπε" να τα κάνουν έτσι....Τέλος πάντων. Όποιος νιώθει ότι έχει ανάγκη από τα διάφορα patch, ας τα εγκαταστήσει. Και μετά από 6 μήνες, ας κατεβάσει κι άλλα....κι άλλα μετά....κι άλλα....

[tedd]

Για τα 7 δεν αναφέρει κάτι αν επιρεάζονται ή οχι, να υποθεσω οτι αφου δεν επειρεάζονται τα vista δεν επιρεάζονται και τα 7.

[konstandinos]

πρόβλημα ασφαλείας σε υπολογιστές που χρησιμοποιούν Windows XP ή Windows Server 2003 στο σύστημα που μεσολαβεί στην αναπαραγωγή και την καταγραφή βίντεο
Λεπτομερειες απο τη Microsoft , το βρηκα εδω , http://www.skai.gr/articles/news/tec...%CE%B1%CE%B97/

[tedd]

Aαα καλά σωθήκαμε, αφου το γράφει ειδησεογραφικο καναλι που το τοσο το κάνουν να και βάζουν και κατι παχυλους τίτλους για να τρομοκρατουν τον κόσμο λες και ερχεται η συντελεια του κοσμου.

τετοιες ενημερώσεις για κενα ασφαλειας βγάζει καθημερινα η MS και ολες οι άλλες οι εταιρειες.

Αναρωτιεμαι αν υπηρχε πραγματικά μεγάλο προβλημα ή όπως οταν βγηκαν καποιοι ιοι όπως ο sasser κ.α. τι επικεφαλιδα θα έβαζαν; πιθανον να προετρεπαν τον κοσμο να αγορασει προμηθειες για κανένα μηνα και να κλειστεί στα κατάφυγια.

Ευχαριστουμε πολύ το SKAI και όλους τους εταιρους του για την αμερόληπτη πληροφόριση που μας παρέχει. δεν πα να γα...ργαλιστουν!!

[asm]

Ευχαριστουμε πολύ το SKAI και όλους τους εταιρους του για την αμερόληπτη πληροφόριση που μας παρέχει. δεν πα να γα...ργαλιστουν!!

Τι περιμένεις από ανθρώπους και κανάλια που ειδησεογραφούν αναμεταδίδοντας τα headlines που διαβάζουν στο net;
Καταλαβαίνεις τώρα πόσο αξιόπιστη είναι η πληροφόρησή τους σε άλλα πολύ σοβαρότερα θέματα.

[opener]

Καλο θα ειναι, πριν την οποια αρνητικη κριτικη,
να ξερουμε για τι πραγμα μιλαμε.

Microsoft Security Advisory (972890)
Vulnerability in Microsoft Video ActiveX Control Could Allow Remote Code Execution
http://www.microsoft.com/technet/sec...ry/972890.mspx

http://www.f-secure.com/weblog/archives/00001717.html

In a security advisory Microsoft published yesterday the company warns of a critical error within an ActiveX component for the Internet Explorer. This DirectShow component provides video playback, record and capture capabilities. Due to the error it is possible for attackers to inject malicious software (well – malware, let’s name it!) into the computer – without user intervention, just by visiting a hacked website.

Microsoft reports also that this vulnerability gets exploited on the Internet already.
There is no patch to close the security hole yet. Anyhow, the company provides a knowledgebase article with a “FixIt for me” workaround. This installer can be distributed in company networks as well as on home computers and disables the execution of the faulty component within the Internet Explorer. Make sure to execute it if you use any Windows flavour of Windows XP or Windows Server 2003!

http://techblog.avira.com/2009/07/07...tshow-flaw/en/

Newest IE bug could be next Conficker, says researcher
http://www.computerworld.com/s/artic...?taxonomyId=17

Hackers exploit second DirectShow zero-day using thousands of hijacked sites
..
Systems running Windows XP or Windows Server 2003 are vulnerable to current attacks through IE6 and IE7. Windows Vista and Windows 7 are not at risk; nor are users running IE8 or other browsers, such as Mozilla's Firefox and Google's Chrome.

http://www.computerworld.com/s/article/9135210

[Gordito]

Αηδίες.....τα τελευταία 10 χρόνια, κάθε 6 μήνες, η "μητέρα" προειδοποιεί για κενά ασφαλείας. Και τρέχουμε πανικόβλητοι να τα μπαλώσουμε. Και μετά από 6 μήνες, εμφανίζονται κι άλλα. Εγώ δεν κατεβάζω τίποτα. Έχω κάνει back up, τα αρχεία που έχω δεν είναι τα μυστικά του κράτους, ακόμη και να τα "μασήξει" κάποιος ιός, σιγά τον πολυέλαιο. Θα τα αποκτήσω πάλι. Αλλά στο τρυπάκι αυτό, αρνούμαι να μπω. Ας μην έκαναν τα Windows διάτρητα. Εκτός κι αν "έπρεπε" να τα κάνουν έτσι....Τέλος πάντων. Όποιος νιώθει ότι έχει ανάγκη από τα διάφορα patch, ας τα εγκαταστήσει. Και μετά από 6 μήνες, ας κατεβάσει κι άλλα....κι άλλα μετά....κι άλλα....

Συγνωμη, για ποιο τρυπακι μιλας;

Δεν ειναι δα και τοσο δυσκολο να εχεις ενημερωμενο, ασφαλες λειτουργικο.

[WAntilles]

Microsoft Security Advisory (972890)

Οι ύπερ-επικίνδυνες scripting engines της Microsoft.

Ο,τιδήποτε τις χρησιμοποιεί, είναι παντελώς ανασφαλές.

- Internet Explorer και παράγωγα
- Outlook και παράγωγα
- Windows Media Player
- Windows Explorer

Τα λέω όλα αυτά εδώ και 10 χρόνια.

[skiny]

Οι ύπερ-επικίνδυνες scripting engines της Microsoft.

Ο,τιδήποτε τις χρησιμοποιεί, είναι παντελώς ανασφαλές.

- Internet Explorer και παράγωγα
- Outlook και παράγωγα
- Windows Media Player
- Windows Explorer

Τα λέω όλα αυτά εδώ και 10 χρόνια.

αστα να πανε.....
20000 προγραματιστες τι κανουνε?

[amoyda]

αστα να πανε.....
20000 προγραματιστες τι κανουνε?

service pack

[yiapap]

19999 κάνουν service pack.
Ο ένας ετοιμάζει την επόμενη έκδοση των Windows

<edit>
Συγχωνεύτηκαν τα 2 νήματα που είχαν ακριβώς το ίδιο θέμα.

[tedd]

To σχόλιο αναφεροταν κυρίως στο πως παρουσιαστηκε στο συγκεκριμενο ΜΜΕ και ισως και σε αλλα.

Δεν αμφιβάλλω στην υπαρξη αυτου του κενου ασφαλειας, το "κολλήμα" μου το πώς παρουσιαστηκε στο συγκεκριμενο κανάλι "Σήμα κινδύνου για τους χρήστες του Explorer 6 και 7" για κάποιον που δεν γνωρίζει ή ειναι στα πρωτα του βηματα στα αυτια του αυτο ακουγεται οτι ερχεται η καταστροφη "και ο τρέχων εαυτο σωθητο".

Eχω βαρεθει να διαβαζω τρεις και λιγο το ιδιο ή παρόμοιο κειμενακι για security risk στο Μ$ Security Advisory, δεν ειναι η πρωτη φορα!!! επιβιώσαμε... και ποτε δεν πάθαμε τιποτα και ας μην ειχαμε το Windows Update στο automatic και κάναμε update μία φόρα το μήνα σιγουρα δεν θελει πολύ και μια φορα φτάνει να την πάθεις αλλα επ'ουδενι λόγο δεν ειναι αναγκαιο να δημιουργουν κάποιοι πανικό.

[Thuglife]

Οι ύπερ-επικίνδυνες scripting engines της Microsoft.

Ο,τιδήποτε τις χρησιμοποιεί, είναι παντελώς ανασφαλές.

- Internet Explorer και παράγωγα
- Outlook και παράγωγα
- Windows Media Player
- Windows Explorer

Τα λέω όλα αυτά εδώ και 10 χρόνια.

Αλλοι σε ολη τους την ζωή υποστήριζαν οτι η γη είναι επίπεδη, υπάρχουν και χειρότερα. Ποτέ δεν είναι αργά να μελετήσεις 5 πράγματα.

Αν θες να λες κάτι λέγε για το process του browser που τρέχει με administrative privileges, αν σου είναι δύσκολο να το εμπεδώσεις bookmark this post. Οποιο browser και να τρέχεις με αυτο τον τρόπο είναι το ιδιο επικίνδυνο.

[opener]

To σχόλιο αναφεροταν κυρίως στο πως παρουσιαστηκε στο συγκεκριμενο ΜΜΕ και ισως και σε αλλα...

Εγω δεν βλεπω που ειναι το προβλημα του αρθρου, νομιζω οτι ειναι μια περιληψη των οσων γραφονται στα διεθνη μεσα και απευθυνεται στον απλο χρηστη που διαλεξε να εχει ως μοναδικη πηγη ενημερωσης το συγκεκριμενο καναλι.
Κατα την γνωμη μου καλα εκαναν και το εγραψαν.

Για τα υπολοιπα που γραφεις (το τι κανεις η το τι δεν κανεις) ειναι προσωπικες σου επιλογες για τις οποιες δεν μου πεφτει λογος.

edit:

The msvidctl Internet Explorer 0day
As you've probably already heard, there's a dangerous vulnerability in Internet Explorer 6 & Internet Explorer 7 being exploited in the wild. The vulnerability affects Windows XP Service Pack 0 to Service Pack 3. Microsoft hasn't released a patch yet, but they have provided a work-around.
Some people have simply recommended turning off JavaScript to mitigate this issue. However this vulnerability is a trivial buffer overflow which makes it possible to overwrite the SEH handler. Thus, heap spraying is not required and turning off JavaScript only mitigates attacks from less skilled attackers. I put a bit of time into researching this -it very quickly became clear that this vulnerability doesn't rely on JavaScript, i.e. it can be exploited with JavaScript turned off ....
http://www.viruslist.com/weblog