Новый вирус угрожает миллионам компьютеров под управлением Windows
Специалисты в области компьютерной безопасности предупреждают о новой ошибке, найденной хакерами в операционных системах семейства Windows, пишет Financial Times. Вирусы, использующие ошибку, являются потенциальной угрозой для миллионов персональных компьютеров, работающих под любой версией ОС, выпущенной с 1990 года.

Изъян в операционной системе был обнаружен еще на прошлой неделе. Он позволяет заражать компьютеры вирусным кодом, помещенным в файл изображения. Угроза массовой атаки увеличилась многократно после того, как группа хакеров опубликовала в выходные исходный код вируса.

В отличие от большинства вредоносных программ, требующих загрузки и выполнения на компьютере подозрительного файла, новый вирус способен заражать компьютеры при просмотре веб-страниц, электронной почты или посланий системы мгновенного обмена сообщениями, содержащих зараженное изображение.

Корпорация Microsoft сообщает на своем веб-сайте, что ей известно об ошибке, однако официального обновления для ее исправления до сих пор не создано. Пока специалисты корпорации могут только посоветовать соблюдать осторожность при открытии писем электронной почты или гиперссылок, полученных от непроверенных источников.

Между тем некоторые специалисты по компьютерной безопасности предлагают пользователям скачать и установить неофициальное обновление, разработанное программистом из России Ильфаком Гульфановым. Патч программист разместил в личном Интернет-дневнике (блоге), также его можно найти на сайтах антивирусных компаний.

Патч от Ильфака [url=http://www.hexblog.com/2006/01/silent_wmf_hotfix_installer.html
]http://www.hexblog.com/2006/01/silent_wmf_hotfix_installer.html
[/url]

Там же его дневник

| Сообщение посчитали полезным:

Asterix пишет:
ты все-таки учитывай что у MS больше ответственности перед пользователями
в том числе и за создание этой дыры

| Сообщение посчитали полезным:

dragon пишет:
Думал поставлю через windows update а хрена теперь там пишеться что винда нелицензионная

я все обновляю через Microsoft Baseline Security Analyzer, он выдаст ссылки
на все необходимые обновления, дальше вручную
кста ссылку на этот патч тоже из него вытащил

| Сообщение посчитали полезным:

Я лично эту хрень зацепил, сутки сидел пытался понять че за хрень. Потом плюнул и систему переставил, а оказывается вот че это было.
di-2
Твоя правда экзэшники все нахрен обесцветил. Кроме этого все ярлыки запарол. вообще много че намутил.

| Сообщение посчитали полезным:

Asterix пишет:
я все обновляю через Microsoft Baseline Security Analyzer
А по трафику как? Вроде этож накладно выходит?

| Сообщение посчитали полезным:

Ara пишет:
А по трафику как? Вроде этож накладно выходит?

накладно только когда сразу после установки начинаешь обновляться,
но когда все уже установлено, то нормально, да и не каждый может себе позволить
автоапдейт юзать, т.к. нужно постоянное подключение + лицензионная винда ;)

принцип работы такой, с сайта MS тянется .cab с файлом mssecure.xml, который MS
регулярно обновляет по мере выхода патчей, оттуда и беруться ссылки

| Сообщение посчитали полезным:

вышел оффиациальный hotfix - правда для win2003sp1 почему то нету еще

| Сообщение посчитали полезным:

Black Neuromancer

ты где смотрел?
www.microsoft.com/technet/security/bulletin/ms06-001.mspx
для всех версий

| Сообщение посчитали полезным:

Патч уже есть : www.securitylab.ru/news/243736.php

| Сообщение посчитали полезным:

Asterix сорри, не заметил твоего поста.

| Сообщение посчитали полезным:

MBSA
Asterix пишет:
это тулза от MS
причем там две версии, я брал старую
MBSA - вешь хорошая, но старая версия (1.2) перестанет работать в текущем квартале.
а новая (2.0) доступна только легитимным пользователям.
просьба:
если кто имеет MBSA 2.0, выложите плиз в доступном месте.
надо готовиться!

| Сообщение посчитали полезным:

ufo_maniac
старая при старте все время пытается скачать новую, возможно и скачает если разрешить, я не пробовал

| Сообщение посчитали полезным:

Asterix
я ее поползновения ничем не ограничиваю.
нет, она только проверяет наличие более новой и предлагает
"Click here to go to the download page".
если кликнуть то просто попадаешь на страницу, откуда можно скачать старую
и попытаться скачать новую.

так что просьба остается в силе.

| Сообщение посчитали полезным:

у меня при клике по ссылке в проге открывается IE с пустой страницей. как настроить MBSA на использование другого браузера?

-----
EnJoy!

| Сообщение посчитали полезным:

ufo_maniac
вобщем после некоторых манипуляций, описанных на руборд в соответсвующем топике
про валидацию, файл успешно скачивается

добавлено
поставил я этот Microsoft Baseline Security Analyzer 2.0, после установки при первом запуске
он еще почти 10Мб докачал, а так вроде пашет

| Сообщение посчитали полезным:

Может кому пригодится новый gdi32.pdb

faac_gdi32.pdb.rar.zip

| Сообщение посчитали полезным:

Добрый!

Аттач не работает faac_gdi32.pdb.rar.zip можно на мыло мне gdi32.pdb для win xp sp2
ruslan_home(dog)mail.ru

| Сообщение посчитали полезным:

Ruslan_home пишет:
Аттач не работает
Ruslan_home а ты во времени не потерялся ,последний ответ был написан -> Янв 15, 2006 11:13:10

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

А ограничение прав браузеру защитит от сабжа?

| Сообщение посчитали полезным:

Мужики уже год прошел, а вы тока проснулись :D

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным: