www.forum.zarulem.ws - АвтоФорумы
Место общения автолюбителей г.Чебоксары
 
Ответить Создать тему

ДЫРА в IE !!!!!

гуecт
post Sep 9 2003, 13:58
Отправлено #1


Unregistered







ЭТО НЕ УЧЕБНАЯ ТРЕВОГА !!!

либо рой патч либо отрубай active scripting в закладке security в IE !!!
у меня при этом тесте http://www.malware.com/badnews.html
неслабо комп подпалился (это неопасно - просто показывает вам дыру) smile.gif

===8<==============Original message text===============

От себя добавлю что ВСЕМ пользователям MS Internet Explorer в срочном
порядке необходимо поставить патч (если он есть). Иначе можно расстаться с важной
информацией просто посетив сайт.

Каждый может увидеть работу эксплоита откыв URL
http://www.malware.com/badnews.html
(демонстрация - безопасна)

На этот раз это не шутка. И все очень серъезно. Это очень серьезный баг в IE.
Который позволяет загружать и запускать любой код на вашем комьютере без вашего ведома.
После запуска эксплоита сотрите
m_a_l_w_a_r_e.exe из C: (W9X) или из system32 для NT пользователей
m_a_l_w_a_r_e.exe - 3D огонь, безопасен.


===8<==============Original message text===============


Since the cat somehow got out of the bag, and more importantly, this
is so blatantly obvious, herewith is the "Bad News":

The patch for Drew's object data=funky.hta doesn't work:

http://www.malware.com/badnews.html

<script>
var oPopup = window.createPopup();

function showPopup() {
oPopup.document.body.innerHTML = "<object data=ouch.php>";
oPopup.show(0,0,1,1,document.body);
}

showPopup()
</script>

Notes:

1. Disable Active Scripting
2. In case that does not work, uninstall Internet Explorer
3. http://www.eeye.com/html/Research/Advisori...AD20030820.html
4. This was sent to the manufacturer quite some time prior to this
going out. Surprisingly no immediate acknowledgement
5. This is so blatantly obvious, in particular because it is
the coupling of two known issues[one current + one from 2002]:

http://www.securityfocus.com/bid/3867/

It is beyond comprehension why this was not checked from the
outset as it is a known issue plus file://::{CLSID}in the control
panel in the object tag still functions to date.
6. At this stage one must really question the compentency of this
particular operation. This is a pathetic oversight.

--
http://www.malware.com


===8<===========End of original message text===========
  0/0  
rajon
post Sep 9 2003, 14:32
Отправлено #2


Эксперт



Сообщений: 5 864
Из: г. Алатырь



Usheletz
Точно палится!
SP1 для IE6 - не помогает.
Вроде пока патча нет.

--------------------
Profile CardPM
  0/0  
ктото
post Sep 9 2003, 14:36
Отправлено #3


Unregistered







красиво.. а отрубаешь ActiveScripting и javascript тоже отрубается.. и всё это благодаря внедрению FileSystemObjects в скрипты.. для удобства..
  0/0  
HotRus
post Sep 9 2003, 15:01
Отправлено #4


Иммо, пробег. SRS airbag, Чип-тюнинг, удаление сажевых фильтров



Сообщений: 5 618
Из: Чебоксары



Profile CardPM
  0/0  
LeKar
post Sep 9 2003, 15:01
Отправлено #5


Tech. Support



Сообщений: 282
Из: Russian Federation



Так Оперу надо юзать, а не ИЕ и его клонов!!!
Profile CardPM
  0/0  
Hawk
post Sep 10 2003, 08:21
Отправлено #6


старожил



Сообщений: 18 234
Из: Чебоксары



Mozilla - самый оптимальный вариант....

--------------------
Profile CardPM
  0/0  
DiGGeR
post Sep 10 2003, 10:59
Отправлено #7


Активный



Сообщений: 1 353
Из: Чувашляндии



Мдя все дыры обычно из-за VB Script были ... так что если выключить этот кривой VBS из системы то будет усё ок ...
в XP просто убрать из каталог system32 файл vbscript.dll
только xp хитрая и востанавливает этот файл smile.gif так что надо везде удалить где он есть smile.gif
Profile CardPM
  0/0  
ктото
post Sep 10 2003, 11:44
Отправлено #8


Unregistered







В дыре используется не VBScript.. всё это можно реализовать даже на JScript.. дыра в FileSystemObject - объект, с помощью которого можно получить доступ к файловой системе пользователя,
этого то как раз и никогда не должно быть.. именно так задымывались все скрипты для веб..но.. добрый Microsoft опять показал кто главный.. кстати уже сегодня у меня AVP на эту вещь среагировал и не дал прорваться трояну. Так шо, обновляейте базы.
  0/0  
DiGGeR
post Sep 10 2003, 12:25
Отправлено #9


Активный



Сообщений: 1 353
Из: Чувашляндии



WEB47©
угу ... тогда киляем scrrun.dll
Profile CardPM
  0/0  
Iskander
post Sep 10 2003, 20:12
Отправлено #10


Программер



Сообщений: 5 587
Из: Чебурашкино



Жуть...

Сообщение отредактировал Iskander - Sep 10 2003, 23:13
Profile CardPM
  0/0  
Art
post Sep 12 2003, 13:12
Отправлено #11


-



Сообщений: 2 254



А у меня Runtime Script Error: Object doesn't support this property or method.
типа, значит, у меня этой дыры нету?

--------------------
Profile CardPM
  0/0  
Guest_AXiZ
post Sep 13 2003, 13:25
Отправлено #12


Unregistered







Цитата (Hawk @ Сентябрь 10 2003, 09:21)
Mozilla - самый оптимальный вариант....

согласен smile.gif
  0/0  
IRMI
post Sep 17 2003, 21:23
Отправлено #13


---



Сообщений: 413
Из: Петербург



в общем. ие на свалку. как им можно пользоваться, - это же такой "глюк". wink.gif
Profile CardPM
  0/0  

ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
Быстрый ответ
Кнопки кодов
 Расширенный режим
 Нормальный режим
    Закрыть все тэги


Открытых тэгов: 
Введите сообщение
Смайлики
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
         
Показать все

Опции сообщения