Patch na zmodyfikowane kursory ANI « ITblog

Patch na zmodyfikowane kursory ANI

2 Kwiecień 2007

W środę ukażą się poprawki dla wszystkich systemów operacyjnych, które podatne są na problem zmodyfikowanych kursorów ANI, co zostało opisane w MSA935423. 31 kwietnia do listy systemów, na których Explorer.exe wpada w martwą pętlę, dołączył także Windows Server 2003 SP2.

W międzyczasie ze wszystkich stron Internetu, głównie z Chin dochodzą informacje o wykorzystywaniu problemów Windowsa w różnego rodzaju malware (najczęściej widoczne to Trojan-Downloader.Win32.Agent.bkp i Trojan-PSW.Win32.OnLineGames). Opis F-Secure, Chinese Internet Security Response Team.

Lektura: [1] [2]

**Update**

Kiedy poprawki się ukażą, proponuję by każdy na testowej maszynie je sobie przetestował. Do tego przydaje się zmodyfikowany plik ANI, który można wyprodukować za pomocą małego programiku, którego źródło można znaleźć tutaj.

Uwaga: NIE uruchamiać na maszynach produkcyjnych, jest to kod źródłowy do wyprodukowania exploit’a!

Posted by michalos
Filed in Internet Explorer, Windows Server 2003, Windows Vista, Windows XP, bezpieczeństwo, x64
Tags: KB, virus

2 Comments »

2 Responses to “Patch na zmodyfikowane kursory ANI”

p0wer Says:

2 Kwiecień 2007 at 16:10
Brzmi jak prima aprilis
Michał Osmenda Says:

2 Kwiecień 2007 at 16:19
Dlatego by nie budzic takich podejrzen, czekalem jeden dzien

Comments are closed.

Uwaga!

To jest archiwum bloga, który był wcześniej dostępny pod adresem http://michal.osmenda.com.
Nowa treść nie będzie dodawana, a komentarze zostały wyłączone.
Niektóre nie-tekstówe elementy, takie jak obrazki, klipy wideo bądź audio mogą nie być dostępne.

Opinie wyrażone na tym blogu są osobistymi opiniami autora i nie reprezentują punktu widzenia żadnej firmy czy organizacji.
Ze względu na strukturę budowy tej strony niektóre informacje na niej zawarte mogą być nieaktualne.
Wszelkie prawa zastrzeżone. Cytaty z tego bloga wymagają zezwolenia autora.

ITblog – Archiwum