« Lunchgodis | Startsidan | Kontrollera kontrollanterna »
30 september 2004
Har du patchat?
I måndags postades bilder i ett antal nyhetsgrupper, till exempel alt.binaries.erotica.breasts och dessa porrbilder innehöll skadlig kod som försökte utnyttja säkerhetshålet i GDI, som jag har skrivit om tidigare.
Bilder med skadlig kod har även legat ute på hemsidor. Nu har rapporter kommit in att försök att sprida skadliga bilder görs numera via chattprogrammet AOL Instant Messenger genom att meddelanden sänds ut som uppmanar att kolla in avsändarens profil. I profilen finns en bild som innehåller skadlig kod. Det är väl bara en tidsfråga innan andra chattprogram drabbas som ICQ med flera.
Uppenbarligen har inte alla patchat sina system.
Hade alla gjort det hade dessa försök varit helt meningslösa.
Jag hoppas att du som läser detta har patchat ditt system
om du har Windows XP och andra program som använder
GDI. Om inte, se till att göra det bums. Detta kommer att
bli en veritabel farsot om det får rasa fritt.
// Annica Tiger
Annica Tiger september 30, 2004 03:58 EM
Kommentarer
Så du menar att alla artiklar som skrivit om detta (som jag länkat till) att trojaner sprids via bilder på hemsidor, bilder i profiler i AOL och bilder på newsgrupper har missuppfattat saken totalt? Det tvivlar jag starkt på. Bildvisning sker via GDI och det är det som är säkerhetshålet i Windows XP. Det rör även andra program än IE, det finns en lista hos Microsoft. Att även de skrivit om detta är väl inte heller ett kvitto på att detta är sant och inte en hoax?
Annica
Skrivet av: Annica Tiger datum: oktober 2, 2004 05:19 FM
Nej Annica, du har fel.
IE visar bilder i zonen "Internet" det kan inte sprida sig till datorn (Local Machine)
Ex gäller OE med nyhetsgrupper där man öppnar meddelandena med dom smittade bilderna
Som sagt, det gäller att veta vad man pratar om...
Skrivet av: Reefer datum: oktober 1, 2004 07:25 EM
Jo, det går visst att bli smittad genom att surfa på en websida med en bild som har denna skadliga kod inlagd. Om man inte patchat Windows och andra programvaror eller inte uppdaterat till Service Pack 2. Det är ingen hoax.
Kolla in Bugtraq där man de senaste dagarna har kunnat läsa en hel hoper upptäckter på hur man kan få GDI (via IE) att exekvera saker som kommer i olika grafikformat.
Annica
Skrivet av: Annica Tiger datum: oktober 1, 2004 07:08 EM
Och så får vi gärna läsa artiklarna inna vi kommenterar, om nu någon har gjort det så vet vi att det inte går att bli smittad enbart genom att bara titta på bilder med internet explorer.
Skrivet av: Reefer datum: oktober 1, 2004 06:54 EM
Konspirationsteorier, men jag finner dem inte helt otroliga :).
Annica
Skrivet av: Annica Tiger datum: september 30, 2004 05:17 EM
Kanske...Microsoft har använt fula metoder förut...
T.ex mot Quicktime och Netscape.
http://news.com.com/2100-1001-217337.html?legacy=cnet
Skulle inte förvåna mig om de skulle kunna göra liknande tilltag för att få deras kunder att agera på ett visst sätt...
Skrivet av: Bengt datum: september 30, 2004 05:04 EM
i o m att patchen krävs utöver SP2, så faller den teorin.
Skrivet av: Patrick datum: september 30, 2004 04:59 EM
Vart litet nyfiken om bakgrunden om Jpg viruset...
Fann att det inte är ett virus utan en Trojan-downloader...
http://www.lurhq.com/jpegvirus.html
Om du har en Firewall så är du antagligen ganska säker mao...eftersom trojanen kommer fråga efter internet och du måste då okeja om den ska få tillgång till nätet...
Min gissning är att Microsoft använder sedan folks rädsla kring det här för att de ska använda deras patch sp2...
Skrivet av: Bengt datum: september 30, 2004 04:53 EM
Tänk om Microsoft folk har varit de som har visat på det här säkerhetshålet för att tvinga folk att patcha...
Om det är så...kanske ett sätt att minska piratkopiorna av XP
Skrivet av: Bengt datum: september 30, 2004 04:45 EM