IMHO.WS - Показать сообщение отдельно

HATTIFNATTOR · 05.01.2006, 00:52

Именно что новый вирус о котором в частности тут речь -http://www.imho.ws/showthread.php?t=98184

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует в "Windows Picture and Fax Viewer" при обработке Windows метафайлов (".wmf"), содержащих специально сформированные SETABORTPROC "Escape" записи. Эти записи позволяют выполнить произвольные функции, если процесс генерации WMF файла заканчивается неудачно. Удаленный пользователь может с помощью специально сформированного WMF файла выполнить произвольный код на целевой системе с привилегиями пользователя, открывшего злонамеренный файл.

Примечание: Уязвимость может быть эксплуатирована посредством Windows Explorer, даже если расширение злонамеренного файла было изменено на ".jpg", ".gif, ".tif", ".png" и другие форматы.

Microsoft рекомендует дерегистрировать shimgvw.dll, хотя это может привести к отключению некоторого функционала.

regsvr32 -u %windir%\system32\shimgvw.dll

_http://www.securitylab.ru/vulnerability/243581.php

Т.е у вас библиотека и была дерегистрирована, возможно через автообновление win. А теперь опять зарегистрирована.
Тут уж либо ставить неофициальный патч либо снова дерегистрировать библиотеку и ждать официального, пока без картинок.

05.01.2006, 00:52	# 7
HATTIFNATTOR Member Регистрация: 02.10.2004 Адрес: Москва Пол: Male Сообщения: 242	Именно что новый вирус о котором в частности тут речь -http://www.imho.ws/showthread.php?t=98184 Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует в "Windows Picture and Fax Viewer" при обработке Windows метафайлов (".wmf"), содержащих специально сформированные SETABORTPROC "Escape" записи. Эти записи позволяют выполнить произвольные функции, если процесс генерации WMF файла заканчивается неудачно. Удаленный пользователь может с помощью специально сформированного WMF файла выполнить произвольный код на целевой системе с привилегиями пользователя, открывшего злонамеренный файл. Примечание: Уязвимость может быть эксплуатирована посредством Windows Explorer, даже если расширение злонамеренного файла было изменено на ".jpg", ".gif, ".tif", ".png" и другие форматы. Microsoft рекомендует дерегистрировать shimgvw.dll, хотя это может привести к отключению некоторого функционала. regsvr32 -u %windir%\system32\shimgvw.dll _http://www.securitylab.ru/vulnerability/243581.php Т.е у вас библиотека и была дерегистрирована, возможно через автообновление win. А теперь опять зарегистрирована. Тут уж либо ставить неофициальный патч либо снова дерегистрировать библиотеку и ждать официального, пока без картинок.