Milhões de PCs sob ameaça

[Alter-ego]

Milhões de PCs sob ameaça com nova falha do Windows
Agência Estado

Especialistas em segurança na informática alertam para uma nova falha nos sistemas operacionais Windows, da Microsoft, que pode ameaçar com vírus e programas espiões milhões de computadores em todo o mundo. Segundo Mikko Hyppönen, chefe de pesquisas da consultoria de segurança F-Secure, a vulnerabilidade pode atingir qualquer versão do Windows. "A ameaça potencial é enorme. Provavelmente, é a maior vulnerabilidade que já vimos", disse.

A falha permite que hackers infectem computadores ao inserir programas nocivos em arquivos de imagem aparentemente inofensivos. Para que a máquina seja infectada, basta ver na tela, pela internet, uma imagem que contenha o vírus. A ameaça foi descoberta na última semana de dezembro, mas o perigo aumentou no fim de semana, quando hackers divulgaram o código de programa que permite explorar essa falha do Windows.


Em seu boletim de segurança, a Microsoft informou que sabia que a falha vinha sendo explorada. No entanto, a correção oficial da vulnerabilidade só estará disponível para usuários a partir do dia 10 de janeiro. Alguns especialistas em segurança recomendam que a Microsoft ponha em seu site uma correção não oficial para o problema, criada no fim de semana pelo programador russo Ilfak Guilfanov.

[rapha...]

Enquanto isso, o pessoal do GNU/Linux:

[Alter-ego]

Pra usar Gnu/Linux tem que virar gay?

[rapha...]

Você não irá precisar, visto que já foi da Montfort.

[Darkangel]

Oh... uma falha no Windows. Deve ser inédito...

[Ricardo]

Quem usa o Firefox também corre risco?

[Shanaista]

Sim, esta, pois o erro esta no Windows... nem anti-virus barra os ataques... fui vitima nesse fim de semana!!! Uma aplicação dispara sozinha e sai instalando muitas coisas... de dano até agora percebi que o visualizador de fax e imagem do Windows deixou de funcionar e que as informações do restaurador do sistema foi totalmente infectada e danificada... obrigatóriamente tive que apagar.

A ultima manifestação de um trojan foi na segunda a noite... desde então o Windows parece estar estável... muitos arquivos espalhados por ene pastas e códigos mil imputados no registro... passei boa parte de ontem praticamente arrumando o pc... evite usar outlook, pois ele exibe a mensagem aberta já... e é muito rápido, muitas telas abertas junto com o antivirus advertindo spyware não sei o que, worm tal... devastador!!!

[against]

Quem usa o Firefox também corre risco?

Não!!
Para "cair" na falha você tem que abrir uma IMAGEM pelo browser Internet Explorer e/ou abri-la com o "Visualizador de imagens e Fax do Windows" (o visualizador padrao de imagens que vem no windows XP)...

Quem usa firefox não está vulnerável, a não ser que baixe a imagem e abra com o "Visualizador de Imagem e Fax do windows".

Note : This unpatched vulnerability is currently being exploited in the wild. Other browsers are also vulnerable if a user chooses to manually download and view a malicious WMF file.

...
Solution
Un-register the Windows Picture and Fax Viewer (Shimgvw.dll) : on the Start menu, choose Run, type "regsvr32 -u %windir%\system32\shimgvw.dll", and then click OK.

The FrSIRT is not aware of any official supplied patch for this issue.

Fonte: FrSIRT

[King In Crimson]

Quem usa o Firefox também corre risco?

De virar gay? Acho que não.

Ps: O cara tatuou um pingüim na bunda?!

[DEUS]

o windows 98 SE está vulnerável a essa falha, ou é só o XP?

[against]

Versões Afetadas:

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)

http://www.frsirt.com/english/advisories/2005/3086

[rapha...]

Quem usa o Firefox também corre risco?

De virar gay? Acho que não.

Ps: O cara tatuou um pingüim na bunda?!

"O cara" não...

Este é Mr. Linus Torvalds, criador e mantenedor do Kernel Linux.

E creio que a suposta tatuagem é um fake que alguém pôs na imagem.

[King In Crimson]

Quem usa o Firefox também corre risco?

De virar gay? Acho que não.

Ps: O cara tatuou um pingüim na bunda?!

"O cara" não...

Este é Mr. Linus Torvalds, criador e mantenedor do Kernel Linux.

E creio que a suposta tatuagem é um fake que alguém pôs na imagem.

Eu reconheci. Tenho até o livro dele.

[against]

Agora que reparei na foto, quanto geek em volta... e Gay é reparar na bunda de um cara de sunga!!


Windows só serve para jogos. \o/

[Shanaista]

Quem usa o Firefox também corre risco?

Não!!
Para "cair" na falha você tem que abrir uma IMAGEM pelo browser Internet Explorer e/ou abri-la com o "Visualizador de imagens e Fax do Windows" (o visualizador padrao de imagens que vem no windows XP)...

Quem usa firefox não está vulnerável, a não ser que baixe a imagem e abra com o "Visualizador de Imagem e Fax do windows".

Estranho... uso o FireFox, IE e Netscape... o FireFox é o padrão e ele foi disparado automaticamente através de uma mensagem que recebi... carregou uma página de uma mulher com a bunda desse tamanho e em segundo plano um arquivo com extensão wmf foi executado á partir do visualizador, daí para frente tudo virou um caos...

Procure acessar o site do russo Ilfak Guilfanov e execute wmf_checker_hexblog.exe e será exibido uma msg advertindo que o sistema esta vulneravel e não o navegador... cada tipo de ataque, possui tipos diferentes de explorar essa vulnerabilidade!!!

[Poindexter]

Enquanto isso, o pessoal do GNU/Linux:

Piscina?

99% do pessoal que usa Linux já tem a cara radioativa por ficar 18hs por dia no computador... imagina só se vão querer ter contato com "gente fútil" (entre outras coisas, que usa Windows) nessas piscinas...

[Ricardo]

Enquanto isso, o pessoal do GNU/Linux:

Piscina?

99% do pessoal que usa Linux já tem a cara radioativa por ficar 18hs por dia no computador... imagina só se vão querer ter contato com "gente fútil" (entre outras coisas, que usa Windows) nessas piscinas...

Acho que seja um daqueles tanques onde você acerta um alvo e a pessoa cai dentro dele.

[Ricardo]

Quem usa o Firefox também corre risco?

Não!!
Para "cair" na falha você tem que abrir uma IMAGEM pelo browser Internet Explorer e/ou abri-la com o "Visualizador de imagens e Fax do Windows" (o visualizador padrao de imagens que vem no windows XP)...

Quem usa firefox não está vulnerável, a não ser que baixe a imagem e abra com o "Visualizador de Imagem e Fax do windows".

Estranho... uso o FireFox, IE e Netscape... o FireFox é o padrão e ele foi disparado automaticamente através de uma mensagem que recebi... carregou uma página de uma mulher com a bunda desse tamanho e em segundo plano um arquivo com extensão wmf foi executado á partir do visualizador, daí para frente tudo virou um caos...

Procure acessar o site do russo Ilfak Guilfanov e execute wmf_checker_hexblog.exe e será exibido uma msg advertindo que o sistema esta vulneravel e não o navegador... cada tipo de ataque, possui tipos diferentes de explorar essa vulnerabilidade!!!

VocÊ recebeu essa imagem por email? tem como pegar esse troço apenas navegando?

[Botanico]

Por falar em ameaças, a SERASA me mandou uma: diz que após inúmeras tentativas de me contatar para acertar umas pendências financeiras com os clientes dela, se eu não clicar na figura para ver as pendências, em 48 horas o meu CPF irá a protesto...

Gozado que essas mensagens da SERASA sempre me parecem aqueles médiuns anímicos: as mensagens vêm sem indicar o destinatário: não são dirigidas a mim, em meu nome. E por que já não dizem logo qual é o meu CPF?

Se não me engano, já coloquei por aqui a minha estranheza em que um dos maiores golpistas que usam deste sistema já havia sido preso quatro vezes por este mesmo crime, e quando foi preso novamente, ninguém sabia explicar porque ele havia sido solto...

Por que será?

Bom, o jeito é começar a usar o Linux. Ainda bem que estou fazendo curso.

[rapha...]

Enquanto isso, o pessoal do GNU/Linux:

Piscina?

99% do pessoal que usa Linux já tem a cara radioativa por ficar 18hs por dia no computador... imagina só se vão querer ter contato com "gente fútil" (entre outras coisas, que usa Windows) nessas piscinas...

Preconceito.

[rapha...]

Bom, o jeito é começar a usar o Linux. Ainda bem que estou fazendo curso.

Parabéns, Botanico!

Muito boa escolha!

Não irá se arrepender!

[Shanaista]

Aos nobres usuários do Windows... comunico que a pouco mais de 1 hora a Microsoft acabou de disponibilizar a atualização que corrige a falha do sistema...

Bjs

[Jack Torrance]

Aos nobres usuários do Windows... comunico que a pouco mais de 1 hora a Microsoft acabou de disponibilizar a atualização que corrige a falha do sistema...

Bjs

Off fórum...

Oi, Shana.

Lembra no antigo RéV um avatar que você estava usando uma foto de uma mulher? Poderia postá-la aqui?

[Shanaista]

Bom, o jeito é começar a usar o Linux. Ainda bem que estou fazendo curso.

Não se deixe levar pelas aparencias, pois como dizem, uma mentira repetida várias vezes... acaba se tornando uma verdade!!! Cuidado para não cair no conto do vigário...

[Shanaista]

Off fórum...

Oi, Shana.

Lembra no antigo RéV um avatar que você estava usando uma foto de uma mulher? Poderia postá-la aqui?

Ahn?!?!?!