Windowsin uuteen haavoittuvuuteen korjausohje F-Securelta

Lisätietoa täällä -> http://www.f-secure.com/weblog/

Ja näin "korjaus" käytännössä:

Käynnistä -> suorita -> regsvr32 -u %windir%\system32\shimgvw.dll -> ok
Tällöin tulee laatikko, jossa lukee "un-registration process has succeeded", klikkaa siihen myös OK.

 

Sama suomeksi.
http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2005-90.htm

Huomion arvoista!!
[bold]Haavoittuvuus voi olla hyväksikäytettävissä myös muilla selainohjelmistoilla.[/bold]
, ettei kukaan tuudittaanu uskoon että eihän se koske kuin IE.tä.

Thanks @kemisti, ei tarttenut alkaa sekoilee ton dossin kanssa.
Pukkaa viestiä asian tienooltan, kun tapahtuu muutoksia.

 

Tulipa mieleen, että olisi kiva saada tämä aihe stickyksi. Tänne ilmoitettaisiin aina jos uusia haavoittuvuuksia löydetään.

 

Vähän samaa ja lisää wintoosan oma tiedote....

http://www.microsoft.com/finland/security/kotikayttaja/wmf.asp

 

Loistavaa, mutta mitäs tehdään jos se on jo koneella. http://www.nelonen.fi/uutiset/uutinen.asp?cat=0&d=1135218149894 siis toi

 

@lauritx

Sitten vaan puhdistamaan ja ensimmäisenä sitä hijackthis lokia palstalle.

 

Ei tuo hirveä uhka ole Firefoxilla/Operalla/muulla vaihtoehtoselaimella surffatessa. Kävin ihan tarkoituksella semmoisella sivustolla, jolta tuo pöpö olisi ollut koneelle tulossa, Firefox vain kysyi että "mitä tehdään .wmf-tiedostolle?" (klikkasin tietysti Cancel ) Ie:llä surffatessa olisi kone ollut hetkessä täynnä paskaa..

 

Se tuli kaverin koneelle (ite käyttelen linuxia). Se oli firefoxilla jotain kuvatiedostoa klikannu ja kone meni niin tukkoon että ainoastaan vikasietotilassa pysty jotain tekeen. Käskin sen ajaan ad adwaret ja virusohjelmat vikasietotilassa, mutta heti kun se avaa koneen rupee virusvarotuksia satamaan. Miten ton hijacthis login saa kun en oo aikoihin windowsia käytelly.

 

Tuolla hyvät ohjeet...

http://koti.mbnet.fi/pattaya1/hijackthis.htm

 

Yup, noilla ohjeilla pääsee pitkälle.

Pikaopas menee näin:
Lähetä HjT-loki, ohjelman saat täältä -> http://koti.mbnet.fi/pattaya1/HijackThis.exe .
Tallenna hakemistoon c:\hjt\, käynnistä, klikkaa do a system scan and save a logfile ja lähetä loki tänne palstalle luoden uuden viestiketjun!
Jos tuo vaan sattuu onnistumaan ja puhdistukseen suosittelen ewidoa ja eScania enemmän kuin muita vastaavia.

 

http://digitoday.fi/showPage.php?page_id=14&news_id=51701

"Internet Explorerin käyttäjät voivat saada tartunnan automaattisesti www-sivulta, mutta vaihtoehtoselaintenkaan käyttäjät eivät ole täysin suojassa. Niiden kanssa surffaavan on tosin ladattava haitallinen kuva erikseen tietokoneelle."

Siis parempi kun ei salli IE:lle mitään liikennettä

 

Tuolla on joku hotfix file. Jospa joku kielitaitoisempi katsoisi hyötyäkö vai ei.

http://www.hexblog.com/2005/12/wmf_vuln.html

 

Tein tämän toiminnon: regsvr32 -u %windir%\system32\shimgvw.dll
, ja nyt kun yritän avata kuvatiedostoja (mm. jpg) niin mitään ei tapahdu.

Tuon toiminnon yhteydessä tuli tämmöinen viesti: DllUnregisterServer onnistui kohteessa C:\WINDOWS\system32\shimgvw.dll. , johon klikkasin ok (ainut vaihtoehto). Tämän jälkeen ei tullut mitään viestiä enää. Missä vika etteivät kuvatiedostot enää aukea?

 

@crusoec: Millä ohjelmalla yrität avata niitä? Windowsin oma katselutoiminto(siis vaikka Resurssienhallinnassa) ei toimi tuon jälkeen. Hanki joku kuvankatselu/käsittelyohjelma, kuten IrfanView -> http://www.irfanview.com

 

OK kiitti kemisti, nyt rupes kuvat näkyyn kun avaan jollakin toisella kuvankatseluohjelmalla.

 

Mullakin kävi noin ettei voi ton jälkeen enään avata. Eikö niitä saa enään näkymään tolla windowsin jutulla?

 

@Rapi2: Ei saa näkymään. Eli käytä jotain muuta kuvankatseluohjelmaa, kuten tuota IrfanView'tä.

 

Tähän on tultu: windows on turvallinen vain kun se ei toimi.

 

Jos esikatselukuvat haluaa takaisin näkyviin voi suorittaa seuraavan toiminnon: regsvr32 %windir%\system32\shimgvw.dll

 

Kiitti nyt toimii =)