Šta je novo?
Od:
Filteri

Virus u Jpeg-u

Kod mene ga Kav registruje a Norton kulira.Verovatno SP2 za sada resava problem ali videce se uskoro.Siguran sam da ce ovo da izazove totalnu ludnicu na internetu.
Ranije je Mozilla imala slicnu rupu sa dekodiranjem PNG-a.Bilo je i primera u PDF-u,Real Player tipovima fajlova,ali ipak ovo je jpeg.Ja necu da instaliram SP2,a sta cu da radim ako krene epidemija nemam pojma.Verovatno Firefox+Mailwasher ili nesto slicno.
Neko je napisao da ovo nije opasno.Iz zarazene slike moze da se pokrene Command Prompt, da se napravi slika koja brise disk,kreira admin. nalog...Ako ovo nije ozbiljno onda neznam sta jeste.
 
Makavelli je napisao(la):
Neko je napisao da ovo nije opasno.Iz zarazene slike moze da se pokrene Command Prompt, da se napravi slika koja brise disk,kreira admin. nalog...Ako ovo nije ozbiljno onda neznam sta jeste.
Kliknite za proširenje...
Nisam rekao da nije opasno nego da nije virus. U pitanju je exploit gdi+ biblioteke koji se jednostavno rešava patchovanje dotične.
 
ZoNi je napisao(la):
@ jddipqd: koji Maxthon imas? Instaliran "fresh" ili preko neke prethodne verzije (koje?)?
Kliknite za proširenje...
Fresh je instalirana 1.0.0220, pa sam kad je izašla sleđeća (ne znam tačno koji broj) sam uradio upgrade na nju, ali je često pucala sama od sebe pa sam je downgradeovo nazad na 0220.
 
Ji 4Tze je napisao(la):
hmda, ne znam zasto se NoD32 kod mene bash uozbiljio u tom trenutku i nije ga detektovao :)
Kliknite za proširenje...

I kod mene ali kada u AMON setup ukljucis da skenira sve fajlove a ne samo ekstenzije onda radi i u IE i Mozilli :)
ver. 1.917
 
Kod mene firefox otvara sliku skroz normalno, KAV kulira.. :p
 
evo, ko zeli da prekontrolise ranjive komponente na svom kompu (preporucio bih i korisnicima ne-IE browsera, jer je velika verovatnoca da i oni mogu da budu ugrozeni!)

na sledecoj adresi je moguce skinuti program GDIscan (7kB, free), koji skenira hard disk u potrazi za osetljivim komponentama...

link: http://isc.sans.org/gdiscan.php

evo sta je kod mene nasao:

C:\Program Files\HandySnap\gdiplus.dll
Version: 5.1.3097.0 <-- Vulnerable version
C:\Program Files\Microsoft Office\OFFICE11\GDIPLUS.DLL
Version: 6.0.3260.0 <-- Vulnerable version
C:\Program Files\SnagIt 7\gdiplus.dll
Version: 5.1.3097.0 <-- Vulnerable version

C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\GdiPlus.dll
Version: 5.1.3097.0 <-- Possibly vulnerable (Windows Side-By-Side DLL)


ako vam pronadje nesto u npr. Windows\$NtUniinstallKBxxxxx\ to zanemarite!
 
A jel' imas SP2 instaliran ?
 
Makavelli je napisao(la):
A jel' imas SP2 instaliran ?
Kliknite za proširenje...
Pa prema rezultatima očigledno ima, ali nema SP1 za Office 2003.
 
Verovatno razlicite GDI+ biblioteke.
 
pih... *bem ti Office...

instalirao sam SP1, ali posle nisam mogao da pokrenem komp! :mad:

pomogao je System Restore...

nista, ide sad Office sa mog kompa, a dolazi OpenOffice.org :D

uzgred: C:\Program Files\SnagIt 7\gdiplus.dll moze slobodno da se obrise - SnagIt ce koristiti sistemski GDI, koji (uz SP2) nije podlozan ovom problemu... Medjutim, ode i SnagIt sa mog kompa, bas kao i HandySnap :)
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno