Я уже решено, что вывесил о этом, но с другой стороны выучено больше. Никакая починка. Отсутствие работы вокруг. Я уязвим и на этой стадии, я не могу сделать что-нибыдь о ем. Даже на перспективе, как раз предварительно просматривая электронную почту HTML в серединах внешнего вида 2002+ вы уязвимы. Которые нет как раз OE а РЕАЛЬНОГО используемого внешнего вида офисы везде. Вы не можете повернуть сценарий Java, или активный x или что-нибыдь. Вы даже не разбиваете. Ваша система как раз pwned…
Чего MS должен сказать?
Майкрософт расследует новые общественные рапорты нападений эксплуатируя уязвимость в путе Microsoft Windows регулирует архивы оживленной стрелки (.ani). Для того это нападение, котор нужно унести, потребитель любое посещение вебсайт который содержит страницу паутины которая использована для того чтобы эксплуатировать уязвимость или осмотреть специально произведенное приложение сообщения по электронной почте или электронной почты посланное к им атакующим. [...] После завершения этого исследования, Майкрософт примет правильное действие помочь защитить наших клиентов. Это включит обеспечивать новую версию обеспеченностью через наш ежемесячный отпуск отростчатый или обеспечивать новую версию обеспеченностью вне--цикла, в зависимости от потребностей клиента. Майкрософт активно контролирует эту ситуацию для того чтобы держать клиентов информированный и обеспечивать наведение клиента по необходимости. - http://blogs.pcworld.com/staffblog/archives/003973.html
Для внешнего вида, единственная починка Майкрософт имеет «прочитана всей электронной почте в незашифрованном тексте довольно чем HTML». Я знаю внешний вид ДЕЙСТВИТЕЛЬНО наилучшим образом, но я не вспоминаю установку которая делает то. Никакое разрешение для исследователя интернета. По-существу любое применение, даже одни которые вы могли написать в Делфи который случается иметь компонент TBrowser в их которому позволяют доступу к внешнему миру, уязвимо. Так если вы имеете любые изготовленные на заказ программы, то электронной почты вы писали, наблюдайте вне!
Основной бульвар нападения показать подгонянную оживленную стрелку. Как только вы раскрываете ту электронную почту или просматриваете через то место, они приобретают доступ к вашему компьютеру. Никакая авария, оно как раз немедленно случаются. Код может после этого повысить лимитированный учет доступа вы используете (потому что мы все только используем учет admin когда нам… Yeah, справедливо!) к учету Adminstrator, и после этого сделайте все, что угодновсе, что угодно они пожалуйста, от rootkits к личным webservers. Oh! и конечно не забудьте что «одушевил» стрелку смогите показаться, что быть статическим. Она может посмотреть точно вашу нормальную стрелку.
В статье «`рванины Нул-Дня Windows очень опасном, 'специалисты говорят что черепашка влияя на IE и Windows потенциально очень дискредитирующа, и никакое быстрое решение в визировании. «, Gregg Keizer Computerworld, несколько хорошие цитаты.
«Это хороший подвиг,» Роджер Thompson, CTO лабораторий предохранения подвига
«Согласно камню Эдриан, руководителю программ MSRC, внешнему виду 2007 invulnerable, как Windows перспективы Почт-как длиной по мере того как потребители не отвечают или не препровождают сообщения атакующего. SANS испытание института, однако, противоречил Майкрософт; SANS учетом, Outlook Express в Windows XP, почта Windows в перспективе, и внешнем виде 2003 в любой версии Windows кладет потребителей в опасности когда они просто предварительно просматривают злостое сообщение. Они не должны фактически раскрыть сообщение для того чтобы быть в опасности инфекции.»
«Плох, мы знаем уязвимости которые можно эксплуатировать в перспективе для того чтобы поднимать привилегированности,» сказали Brown. «Все вам доступ к системе, которую это [оживленная стрелка] обеспечивает.» Раз внутрь, сказал Brown, атакующий смогл поднять права от даже более безопасного местного потребителя к привилегированностям администратора. «После этого, все париа.»
НОВАЯ ВЕРСИЯ:
Она кажется что обеспеченность цифров eEye принимает преимущество ситуации и имеется отпуск заплата если вы имеете их програмное обеспечение вторжения addtion 1 года свободное личное:, то
Положение заплаты: Загрузка теперь!
Версия заплаты: 1.0
Исходный код заплаты: Взгляд
Заплата предотвращает нагрузку всех non местных архивов ani. Наилучшим образом, мое програмное обеспечение вторжения несколько устаревший так или иначе. Я передам ему попытка. Я буду препятствовать вам знать если это другое «устрашение вы, то до вы модернизируете» программу которая трудна для того чтобы извлечь.
НОВАЯ ВЕРСИЯ #2: обеспеченность цифров eEye неимоверна. Вначале блестнян, она кажется, что будет профессиональна и высокопоставлена. Я думаю что фактически значены, что защищает вашу систему и пугает вашу тетушку Марта в покупать больше и больше добавления к ему. Я впечатлен. Я также уныл сказать что для the second time с 1985ish когда я сперва получил клон ПК ( положительную величину портативной машинки Compaq с Dos 2.12 Compaq и 10mb HD, если вы должны знать), то, я фактически имел вирус быть обнаруженным на любых диске или компьютере в моем доме. Он был одним как раз сообщенным в одичалом для the first time в конце февраля. Так мое настоящее антивирусное програмное обеспечение, несколько устаревшее, не выбрало вверх на ем. Все еще я угадываю 2 обнаружения viruse из всего вещества я делал и все диски я использовал и вещество я загружаю, довольно хороший показатель безопасности на 2.2 декады.
