”Extremt kritisk” sårbarhet i Windows

[Mickez77]

På Secunia har man valt att klassificera bristen som ”extremt kritisk”, vilket är mycket ovanligt.


Så täpper du till sårbarheten i Windows wmf-hantering

http://www.f-secure.com/weblog/

Microsoft's bulletin confirms that this vulnerability applies to all the main versions of Windows: Windows ME, Windows 2000, Windows XP and Windows 2003.

They also list the REGSVR32 workaround. It's a good idea to use this while waiting for a patch. To quote Microsoft's bulletin:

Un-register the Windows Picture and Fax Viewer (Shimgvw.dll)
1. Click Start, click Run, type "regsvr32 -u %windir%\system32\shimgvw.dll"
(without the quotation marks), and then click OK.

2. A dialog box appears to confirm that the un-registration process has succeeded.

Click OK to close the dialog box.

Impact of Workaround: The Windows Picture and Fax Viewer will no longer be started
when users click on a link to an image type that is associated with the Windows Picture and Fax Viewer.

To undo this change, re-register Shimgvw.dll by following the above steps.

Replace the text in Step 1 with “regsvr32 %windir%\system32\shimgvw.dll” (without the quotation marks).

This workaround is better than just trying to filter files with a WMF extension. There are methods where files with other image extensions (such as BMP, GIF, PNG, JPG, JPEG, JPE, JFIF, DIB, RLE, EMF, TIF, TIFF or ICO) could be used to exploit a vulnerable machine

 

[burner]

Skönt att man slipper bry sig om allt skit som drabbar Microsift Windows.
Skandal att så många använder sig av Windows, finns så många andra operativsystem som är mycket mycket säkrare

 

[Tobbe_N]

Skönt att man slipper bry sig om allt skit som drabbar Microsift Windows.
Skandal att så många använder sig av Windows, finns så många andra operativsystem som är mycket mycket säkrare

kan inte annat än att hålla med.
Linux RULES!!!

 

[acura]

Sen så är det ju bara så att windows faktiskt är det bästa desktop.os:et till pc. Jag hade nog skjutit mig själv om jag skulle sitta och konfa linux på alla datorer som jag jobbar förutom mina privata. Och sedan supporta dom, oj oj oj *huvudvärk* och alla konstiga svordom$ program dom ska köra på alla företag.

 

[burner]

Sen så är det ju bara så att windows faktiskt är det bästa desktop.os:et till pc. Jag hade nog skjutit mig själv om jag skulle sitta och konfa linux på alla datorer som jag jobbar förutom mina privata. Och sedan supporta dom, oj oj oj *huvudvärk* och alla konstiga svordom$ program dom ska köra på alla företag.

Windows är bäst för för skrivbordet skriver du, bäst på vad ?, knappast när det gäller säkerhet, pris, stabilitet och den stora möjligheten till konfigurering.

Det kanske är bäst ur den synpunkt att det är lättast att använda då de flesta kan styra en muspekare.

När det gäller konfigurationen så beror det mest på administatören själv, det är mycket enklare att själv skapa automatiska funktioner då mycket faktiskt mycket i den öppnare världen konfigureras i textfiler.

Prova att skriva ett script för Windows som tex. varje natt utför följande:
-Kontrollerar ipadressen och skickar ett mail om den har förändrats.

-Tar backup på databasen och bränner in det på en DVD när det är klart.

-Mailar över dagens loggar från tex. access_log och syslog.

-Uppdaterar en viss mjukvara som tex corepaket men inte tex. browsers, avslutar med att lägga en fil på skrivbordet som innehåller de uppdateringar som skett under natten.

-Och till sist, komprimera alla filer för tex. FTP'n som inte har används på kanske 1 månad och ägarna är vanliga användare.


Att låta en MS maskin göra ovan kräver fler än några få kodrader som det gör i andra system.

 

[MDM]

Windows är bäst för för skrivbordet skriver du, bäst på vad ?, knappast när det gäller säkerhet, pris, stabilitet och den stora möjligheten till konfigurering.

Det kanske är bäst ur den synpunkt att det är lättast att använda då de flesta kan styra en muspekare.

När det gäller konfigurationen så beror det mest på administatören själv, det är mycket enklare att själv skapa automatiska funktioner då mycket faktiskt mycket i den öppnare världen konfigureras i textfiler.

Prova att skriva ett script för Windows som tex. varje natt utför följande:
-Kontrollerar ipadressen och skickar ett mail om den har förändrats.

-Tar backup på databasen och bränner in det på en DVD när det är klart.

-Mailar över dagens loggar från tex. access_log och syslog.

-Uppdaterar en viss mjukvara som tex corepaket men inte tex. browsers, avslutar med att lägga en fil på skrivbordet som innehåller de uppdateringar som skett under natten.

-Och till sist, komprimera alla filer för tex. FTP'n som inte har används på kanske 1 månad och ägarna är vanliga användare.


Att låta en MS maskin göra ovan kräver fler än några få kodrader som det gör i andra system.

windows är äbst... på att marknadsföra sig.

 

[DrSwizz]

Sen så är det ju bara så att windows faktiskt är det bästa desktop.os:et till pc. Jag hade nog skjutit mig själv om jag skulle sitta och konfa linux på alla datorer som jag jobbar förutom mina privata. Och sedan supporta dom, oj oj oj *huvudvärk* och alla konstiga svordom$ program dom ska köra på alla företag.

Moderna linuxdistributioner är nästan lika lätta att installera och konfigurera som Windows.
Därtill kommer det faktum att Windows har en STOR nackdel; Spyware och virus. För den som inte är expert på hur Windows och datorer i allmänhet fungerar kan det innebära svårigheter.

 

[Anthrax]

Om vi lägger snoppmätar-tävlingen till sidan en stund.

Går det att göra något åt det utan att ta bort bildvisningsprogrammet?
Tycker att den är smidigt som bara den på att bläddra igenom bildmappar med.

 

[acura]

Windows är bäst för för skrivbordet skriver du, bäst på vad ?, knappast när det gäller säkerhet, pris, stabilitet och den stora möjligheten till konfigurering.

Det kanske är bäst ur den synpunkt att det är lättast att använda då de flesta kan styra en muspekare.

När det gäller konfigurationen så beror det mest på administatören själv, det är mycket enklare att själv skapa automatiska funktioner då mycket faktiskt mycket i den öppnare världen konfigureras i textfiler.

Prova att skriva ett script för Windows som tex. varje natt utför följande:
-Kontrollerar ipadressen och skickar ett mail om den har förändrats.

-Tar backup på databasen och bränner in det på en DVD när det är klart.

-Mailar över dagens loggar från tex. access_log och syslog.

-Uppdaterar en viss mjukvara som tex corepaket men inte tex. browsers, avslutar med att lägga en fil på skrivbordet som innehåller de uppdateringar som skett under natten.

-Och till sist, komprimera alla filer för tex. FTP'n som inte har används på kanske 1 månad och ägarna är vanliga användare.


Att låta en MS maskin göra ovan kräver fler än några få kodrader som det gör i andra system.

Visst kan man göra massa saker i linux med kunskap och tid. Men till windows så finns det mesta att köpa som färdig produkter som är enkla att konfigurera. Och om windows är så öppet som alla påstår, varför har många stora företag, t.ex. Posten och Volvo, valt att gå i från Novell till Windows som deras server OS?

Sen finns det ju ingen anledning för dem som skriver trojaner och sånt att skriva dem till linux/*BSD/*NIX/AmigaOS och så, för den stora massan kör windows, personer som kör alternativa OS ofta har mer kunskaper än den genomsnittlige windows användaren och där med fortare upptäcker att datorn har drabbats av något. Och vilken nytta har man av sin trojan om den upptäcks direkt och tas bort, då får man ju inte tag i några datorer att använda till DoS eller liknande.

 

[burner]

Och om windows är så öppet som alla påstår, varför har många stora företag, t.ex. Posten och Volvo, valt att gå i från Novell till Windows som deras server OS?

Förmodar att du menar Linux ?

Hur som helst så använder dom kanske redan en stor mängd av produkter från MS och vill göra systemparken mer enhetlig(och bl.a därmed mer öppna för attacker och andra problem som MS användare får på köpet.)
En annan orsak är förstås att ledningen vill ha någon att skylla på/stämma om
datorerna krånglar.

Sen finns det ju ingen anledning för dem som skriver trojaner och sånt att skriva dem till linux/*BSD/*NIX/AmigaOS och så

Ett stort problem som Windows dras med är att det räcker att bara klicka på en fil kör så körs den, i andra miljöer som tex. Unix och GNU/Linux så fungerar det inte så att alla filer/prog är körbara by default.
För att ett prog. skall kunna köras så måste den först ges rättigheter till detta.

Att Windows är mer utsatt än tex. Unix och GNU/Linux beror inte enbart på
att det är vanligare utan även på att MS inte skapat operativsystem med någon tanke alls på tex. säkerhet.

Sverige är för övrigt mycket positiva till allt som har med MS att göra, tråkigt att vi ligger så långt efter.

Många andra länder har helt bytt ut MS till alternativa OS och sparar ganska så stora pengar på tex. licenser.

 

[acura]

Nej, jag menar Novell.

Det går ju att se till att en fil är exekverbar när man skickar i väg den till någon annan under *nix.

Linux är inte helt fritt från virus och liknande heller. T.ex. Lupper/Plupii en mask som dykt upp den senaste tiden.

Sen säger jag inte emot att linux i regel är säkrare än windows, men med en användare som inte vet vad han håller på med så är man inte mycket säkrare. Men jag anser att windows är ett bättre desktop för den gemene användaren. Och sen så har ju det inte skrivits något om övergångar till opensource medfört några alternativkostnader, nyutbildning av personal, support osv.

 

[Mickez77]

måste man börja kolla in linux nu?, de kanske har kommit en bit nu, kollade på linux för många år sen men det var ett väldans hackande ifall man skulle få nätverkskort och annat att fungera och man var tvungen att ha rätt modell av hårdvara också, för att inte att tala om program, ingen nedladdning av färdiga program där inte...

vilken linux variant ska man köra då ?

 

[MDM]

Förmodar att du menar Linux ?

Hur som helst så använder dom kanske redan en stor mängd av produkter från MS och vill göra systemparken mer enhetlig(och bl.a därmed mer öppna för attacker och andra problem som MS användare får på köpet.)
En annan orsak är förstås att ledningen vill ha någon att skylla på/stämma om
datorerna krånglar.



Ett stort problem som Windows dras med är att det räcker att bara klicka på en fil kör så körs den, i andra miljöer som tex. Unix och GNU/Linux så fungerar det inte så att alla filer/prog är körbara by default.
För att ett prog. skall kunna köras så måste den först ges rättigheter till detta.

Att Windows är mer utsatt än tex. Unix och GNU/Linux beror inte enbart på
att det är vanligare utan även på att MS inte skapat operativsystem med någon tanke alls på tex. säkerhet.

Sverige är för övrigt mycket positiva till allt som har med MS att göra, tråkigt att vi ligger så långt efter.

Många andra länder har helt bytt ut MS till alternativa OS och sparar ganska så stora pengar på tex. licenser.

skulle vilja slänga in mina 5 cent i smutskstningen av div operativsystem.
Anledningen till att företag går över till linux är ekonomiskt. man sparar en förmögenhet att gå över till linux då windows licenser till ex 3000 burkar kostar multim. säkerheten i windows må vara sämre än i linux men om linux hade samma antal användare som windows har idag skulle det vara lika översållat med virus och div. och ska vi snacka säkerhet så har vi macen ohotat i topp. no disussions bout that

 

[burner]

om linux hade samma antal användare som windows har idag skulle det vara lika översållat med virus och div.

Det kan du tro om du vill men sanningen är annan.
GNU/Linux har en helt annan säkerhetsarkitektur än MS Windows som gör det mycket svårare att infektera dessa typer av system.

 

[MDM]

Det kan du tro om du vill men sanningen är annan.
GNU/Linux har en helt annan säkerhetsarkitektur än MS Windows.

sant men problemen växer med antalet användare. och självklart har linux en annan arkitektur. de 2 operativsystemen är uppbyggda på 2 olika sätt för 2 olika ändamål. föredrar windows då jag använder mjukvara som inte finsn till linux (men mac). windows kommer alltid ligga steget bakom eftersom dom är inriktade till allmänheten som vill ha allt serverat. dom som föredrar säkerheten framför användandet väljer linux men dom är som sagt inte den stora klicken. och inställningen till linux går ju inte jämföra i sverige och utomlands (ex usa) eftersom dom är unix tänkande från början. nya marknader som ex kina och dyl sitter med en större % av windows användare än tex europa så...

 

[jayjay]

En tankeställare till alla er som kör Linux.

Hur ofta verifierar ni att ett configure-skript som ligger i en tar.gz-boll inte gör något elakt? Föreställ er scenariot att en illvillig person gör en programdistribution som gör fula saker i ditt system, kanske tom utan att du märker det (eftersom det faktiskt installerar det ni var ute efter). Du kör detta som root, skriptet installerar en telnet-server utan inloggning på valfri port och mailar/meddelar någon person om IP och port.

Ett system är aldrig starkare än sin svagaste länk. Sen om det är Windows, Linux, Beos, macos eller vafan man nu väljer att köra, men en puckad användare så är systemet lika öppet för attacker ändå.

 

[MDM]

för er som inte vet det än så blir buggarna med wmf och bmp/andra bild format allt värre och värre. för er som vill ha info gå in på www.fsecure.com och klicka på wmf exploit. som det är nu är det flera hundra MILJONER datorer som kan bli drabbade och microsoft värkar inte hitat nån lösning. som det är nu räcker det att gå in på en hemsida för att bli smittad. vilken hemsida som helst, vilken bild som helst. ye get the picture

 

[Zeeall]

http://www.hexblog.com/2005/12/wmf_vuln.html

det där är en tillfällig fix som en privatperson har gjort, och du förlorar inte bildtittar grejset som man gör när man tar bort .dll filen

 

[MDM]

http://www.hexblog.com/2005/12/wmf_vuln.html

det där är en tillfällig fix som en privatperson har gjort, och du förlorar inte bildtittar grejset som man gör när man tar bort .dll filen

yepp helt klart värd att lyfta fram. Ilfak guilfanov är väll en av världens mest insatta i indows strukturen så... men värt att nämna är att patchen bara funkar på wp och inte 2k som tex jag kör..

 

[DrSwizz]

En tankeställare till alla er som kör Linux.

Hur ofta verifierar ni att ett configure-skript som ligger i en tar.gz-boll inte gör något elakt? Föreställ er scenariot att en illvillig person gör en programdistribution som gör fula saker i ditt system, kanske tom utan att du märker det (eftersom det faktiskt installerar det ni var ute efter). Du kör detta som root, skriptet installerar en telnet-server utan inloggning på valfri port och mailar/meddelar någon person om IP och port.

Ett system är aldrig starkare än sin svagaste länk. Sen om det är Windows, Linux, Beos, macos eller vafan man nu väljer att köra, men en puckad användare så är systemet lika öppet för attacker ändå.

Inte särskilt ofta. En trojan behöver inte heller vara begränsad till configure-scriptet, till *NIX finns det en enorm mängd småprogram varav någon procent antagligen är trojaner.
Med Linux är det dock möjligt att kringå detta problem: De flesta distributioner innehåller en enorm mängd program. Om man enbart (eller nästan) använder dessa och uppdaterar dem ofta via distrubtionens automatiska uppdatering slipper man problemet med dylika trojaner.

Ytterligare en sak som är värd att nämna är att uppdateringar och buggfixar ofta kommer väldigt snabbt till Linux.