» »

Po dnevu zatišja -- Microsoft in RPC

Po dnevu zatišja -- Microsoft in RPC

Slo-Tech - Takole, ker nismo hoteli z "bum" novico zbujati več panike kot bi jo proizvajalci antivirusnih programov želeli, da jo, smo z objavo novice nekoliko odlašali.

Precej uporabnikov sistemov, temelječih na jedru Windows NT (torej Windows NT 4.0, 2000, XP in 2003 Server), je bilo že od izdaje operacijskega sistema ranljivih na hrošč v kodi sistema RPC (Remote Procedure Call, oddaljeno klicanje procedur). ZliUporabnik je lahko izzval prekoračitev izravnalnika in na ciljnem računalniku izvedel poljuben ukaz. Pred kakšnim tednom dni se je poročilo o hrošču pojavilo na Security Focusu. Le nekaj dni kasneje je po spletu že krožil skupek programske kode, ki je mimoidoče ranljive računalnike vnovično zagnal.

Varni so vsi računalniki, ki so po 14.7. nameščali popravke iz Microsoftovega sistema Windows Update ter tisti, ki so imeli zaprt dostop do vrat 135, 139, 445 in 593. Vsi, ki niste bili skriti za požarnim zidom in niste redno nameščali popravkov za vaš operacijski sistem, ste potencialno ranljivi.

Seveda naj izkoristim priložnost za to, da za vraga uporabljate Microsoftov sistem za nadgrajevanje operacijskega sistema. Ne, to ni bavbav, ne, nobeden med uporabo Windows Update ne pošilja podatkov o vašem računalniku Velikemu Bratu™ in da, zadeva je bila postavljena tja ravno iz razloga, da bi uporabniki bili varni pred takimi hroščki. Več o tem.

Za nadaljnje informacije pokličite Microsoft Slovenija, 01 585 34 49 [:D].

65 komentarjev

«
1
2

|SNap| ::

prekoračitev izravnalnika

haha

darkolord ::

Automatic Updates je tut kul!

BigWhale ::

> Takole, ker nismo hoteli z "bum" novico zbujati več panike kot bi jo proizvajalci
> antivirusnih programov želeli, da jo, smo z objavo novice nekoliko odlašali.

Tole je pa tako tipicno FUDovsko, da se ne morem zadrzat :P

Najprej bi bilo treba skrivat informacije o slabostih, da jih cim manj ljudi zve, potem pa se o tem, da je na voljo popravek, da bo ja cim manj panike. :P

Vmes pa wormi veselo harajo... ;>

Sicer se pa pridruzujem mnenju zgornjega komentarja... Izravnalnik? ;>

Sergio ::

BigWhale: ne. najprej se je treba pozanimat o resnosti problema, ker za vsak -k***v*- worm ne bomo dajali novice na st. ja? :)
Tako grem jaz, tako gre vsak, kdor čuti cilj v daljavi:
če usoda ustavi mu korak,
on se ji zoperstavi.

moj_nick ::

sj novica je že bla, sam so jo skenslal.

Zdaj vem, kaj pogrešam pri linuxu >:D

Reycis ::

Jaz sem imel zaradi tega ze totalno paniko. SKos se mi je sesuval RPC, kar nekaj funkcij v windowsih ni delal. Malo je manjkal, da bi si sel kupit kar nov racunalnik tega pa bi na servis nesu in potem prodal na bolhi. Zdaj sem dal gor popravek. Upam, da bo zdaj vredu.

BigWhale ::

http://www.sunspot.net/technology/bal-m...

Kurcev worm ;)

Saj se strinjam s tabo ampak tokrat je blo kar ocitno, da je zadeva sicer nedolzna ampak extremely annoying :P

goranTNT ::

Tud jst sem meu probleme pa sem lepo pobrau fix tool za ta virus in voila konec sesuvanja.

Sergio ::

Lahko ste srecni, da imate se vse vase podatke :)
Tako grem jaz, tako gre vsak, kdor čuti cilj v daljavi:
če usoda ustavi mu korak,
on se ji zoperstavi.

undefined ::

Noben pa še ni uspel omeniti kako ta worm sploh pride v računalnik. Ugibam, da zopet preko e-mail priponke, katero vsi laiki z velikim veseljem odpirajo in poganjajo. Treba folk malo podučit o tem.

Aja Sergio, na Windows Update ni še nobenega popravka. :)

root ::

Več informacij o tem najdete tukaj.

goranTNT ::

Jst tud nisem preprican kako sem ga sploh dubu. Sam sem skor sigurn da ga nisem dubu prek mailov, ker jih nisem 2 dni sploh pregledoval. Jst mislm da sem ga dubu prek kazzaja.

undefined ::

> Jst mislm da sem ga dubu prek kazzaja.

Kar je tudi malo glupo, če poganjaš vsak mali programček, ki ga dobiš v roke. Vsaj en anti-virus scan bi pognal pred tem. :)

Jok3r ::

Jaz sem ga dobil preko enga filmcka ki je bil zazipan ;(( !!!

Mr.B ::

Ni prvič ni zadnjič, ampak po skoraj enemu mesecu, ko je popravek zunaj, pa se noben ni spomnil vsaj enkrat pogledati windows update , je res smola, ups, pa pejte na MS security stran pa poglejte, za vaš OS koliko je še varnostnih poravkov za tem varnostnim zakrpalom? Halo, spet tako kot je bilo nazadnje za SQL, res da ga niso dali pod Windows update, ampak je trajalo vsaj polleta, da so se spomnili ostali!
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Marjan ::

Kerio zgleda dobro opravlja svojo nalogo... ?!

ferdo ::

imam Norton antivirus 2003 in pregleda vsak mejl skos laufa tale norton.
ni šans da je tole preko mejla.

mislm da ta črv preverja vsak IP glede dostopnosti in tko kot sm meu jzt mi je lahko restartu mašino, ko sm mu zapru dostop, sm se ga rešu.vrata treba zaperat:) okna so pa vedno odprta:\ hrošči vedno prletijo skozi okna:D

Sergio ::

IceMan, zakaj bi potrebovali email, kazaa in ostale zadeve, če je zadeva exploit?

Imaš računalnik, ki "išče" ranljive. Vpišeš območje iskanja, tvoj program nato po v novici navedenih portih preskenira za ranljivost ter zadeve ranljive.

Nato na ranljive pošlje kup paketkov, ki izvedejo overrun. exploit NI local ampak REMOTE!

Potem ostane le še to, da ZliUser zažene svojo kodo (shutdown -l -t 60 ali nekaj takega), ker ima itak odprto konzolno okno :)

Tukaj ne pomaga antivirus na e-mailu ter "poštna osveščenost", Ice. Če nisi updatal, si ranljiv. Pa tudi če na kišti ne sprejemaš pošte ;)
Tako grem jaz, tako gre vsak, kdor čuti cilj v daljavi:
če usoda ustavi mu korak,
on se ji zoperstavi.

TheJack ::

Jaz imam nameščene vse kritične popravke, z izjemo 821557, ki ima zoprnega hrošča. Po namestitvi namreč prenehajo delati bližnjice (na namizju) cd-romov in disketnika. Me zanima, če Microsoft izdaja popravke za popravke....

BigWhale ::

Get down to earth!

Tega niste dobili prek kazaa/donkey/... whatever ampak tole je internet worm, ki se sam od sebe siri naprej... SAM! Zato ker imajo windowsi bug. Microsoft je dal ven fix tri tedne nazaj. Bil je med Critical Updates.

Nekdo je postal kako deluje tale worm... A niste tega prebrali?

Dr_M ::

jest sm pa ta patch proti wormu instaliru ze ful dolg nazaj, pa sploh vedu nism :)
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

DSmidgy ::

Mal je treba merkat kuko windows inštaliraš. Jest mam tko narejen:
- C disk je ene 4GB, ostalo je D
- win inštaliram na C in dam pravice za pisanje na to particijo samo administratorju in sistemu za branje pa vsem
- poleg prvega uporabnika (administratorja) naredim še enega in ga dam na "limited user"
- potem še izklopim (v IE in outlooku) da se skripte in programi lahko zaganjajo preko IE in outlooka in vklopim firewall (ali pa saj blokiram NetBIOS v mrewžnih nastavitvah)

In ko si logiran z limited user ti virusi in podobna šara (skoraj) nič ne morejo. Odpreš še porte v fiterallu in če imaš za inštalirat kakšen program ali igro to pač naredim v administratorju. Če dobiš virus mu sistem sploh ne dovoli, da bi kaj zapisal na sistemski disk. Razen če dobiš virus zraven programa, ko le tega inštaliraš pod administratorjem (ker se pol limit userjem ponavadi ne da).

Če drucga ne .. dajte saj izklopit v IE "enable third party browser extentions" in še kaj podobnega če je (sedaj pišem iz W98 in ne XP) in pri outlooku (pod options, secutity je neki v stilu ".. that can potencialy be a virus ...").

Če bi to MS pod default mu naštiman ... me prov zanima kolk bi blo manj virusov ipd.

Jebiveter ::

Sam tko, BTW: Novica je bila vceraj objavljena na RTV SLO1 na porocilih ob 17ih. Tako, da resnost problema ni bila uprasljiva sploh.
Da ste sele zdej objavli novico kaze le na to, da je poletje in se folku z STjem ukvarjat ne da spljoh.:\
Certainty of death. Small chance of success. What are we waiting for?

undefined ::

> Microsoft je dal ven fix tri tedne nazaj. Bil je med Critical Updates.

Na Windows Update ga jest še dons nism vidu. :)

undefined ::

Al pa sm ga že namestu pred nekaj tedni, to pa mogoč. :D

tx-z ::

danes dvakrat; včeraj dvakrat, predučerišnjim enkrat..to po vsej verjetnosti zarad tega hrošča; drgač pa še ene 10x zarad nukanja...noben update ne dela (zašteka med inštalacijo)-vključno z service pack 1...itd itd; windows rulz; hkrati pa tut sux!!
tx-z

dr.J ::

Tudi jaz sem popravek namestil že prcej časa nazaj, ko sem zabrisal windowse v smetnjak.

swar ::

Tudi jaz sem popravek namestil že prcej časa nazaj, ko sem zabrisal windowse v smetnjak.


Hehehe to je pomojem se najbolsi popravk za take zadeve :D

undefined ::

Itak, če ti avto ne dela ga tudi zabrišeš u smetišče. ;)

Ajaaa, saj vi pa niste kupili winsev. :))

Cuoresportivo ::

sem že pred dnemi dnevi to objavil, pa ste zavrnili novico. in noben ni panike zganjal, ker je to stara zadeva kaki mesec , malo manj mogoče. tak da nekateri zvejo hitreje od slo-techa drugje, ker vi nočete objavljat novic, kao da se vam ne zdijo pomembne. vsaj primožu se ne zdijo, tak so mi včeraj pod rubriko pritožbe napisali. toliko o tem, koliko se dela v dobrobit bralcev st-ja.
lep pozdrav(best regards)

maksimvs ::

Šiiit men jest sem zadevo zaredil včeraj zvečer.....Dejte mi povedat kaj naj zdaj naredim. Pa v Preproščini prosim ker nisem ravno comp wizard.

undefined ::

maksimvs, so ti že napisali da pojdi na Windows Update, maš zgoraj tudi link. Še blont tajnice naj bi to znale. ;)

PiPi FiLiPi ::

DSmidgy:
moram rečt, da si dobr urihtaš windowse itd, samo ti v temu primeru ne bi pomagal, da nastaviš pravice za pisanje samo adiminstratorju in sistemu. Ko se exploit izvrši, se izvrši s sistemskimi pravicami. Bi ti pa pomagal to, ker si naštimaš firewall in če zapreš porte 135 pa še ene par.

PiPi FiLiPi ::

maksimvs:
če si dubu črva, pol DL-ji kakšen Anti Virusni program in preskeniraj disk.
Evo, od symanteca prav za odstranjevanje tega črva:
http://securityresponse.symantec.com/avcenter/FixBlast.exe
Pol pa čim prej naloži popravek.

dr.J ::

> Itak, če ti avto ne dela ga tudi zabrišeš u smetišče. ;)

če bi se vsak teden nekajkrat pokvaril, prav gotovo

> Ajaaa, saj vi pa niste kupili winsev

ne sodi vseh po sebi

IceIceBaby ::

hvala bogu za OSX :) Tale update od windowsov sux.

undefined ::

> če bi se vsak teden nekajkrat pokvaril, prav gotovo

Čudno, meni se winsi še niso "pokvarili", če nisem bil kriv sam.

> ne sodi vseh po sebi

Saj ne, jaz ne mečem winsev proč. :)

roscha ::

dr. J: Nazaj na winkrep bova mogla. Men je tole že mal brezveze.
Folk se zabava, ma BSOD, pa viruse pa worme pa take fine stvari,
da lahko čas zgubljaš in nekaj NEkoristnega počneš, kaj pa mi2?
Enkrat napedenal zdaj pa kar dela...
Ni fer!!!!
No mogoče zato ker je zastonj, pa se jim "zabave" ne da implementirat.
To bo ja, zih bo to.


by!

PiPi FiLiPi ::

sam neki, Sergio... sicer malenkost ampak mi ne da miru ...
Ko dobiš worma, noben ne napiše shutdown ... ampak se to zgodi, ko en ta exploit izkoristi, ker pač pride do napake v RPC-ju.

Aja, BTW, poglejte si ta filmček o MACu. Sam sicer nimam nič proti njim samo zdel se mi je smešen:
http://www.flogged.net/media/video/whymacssuck.wmv

Je pa res, da bi Slo-tech lahko prej poročal o tej luknji ker le gre za REMOTE exploit. (update je bil objavljen že okoli 16. 7)

Dr_M ::

tole je pa po resnicnem dogodku posneto >:D >:D

no btw, kaj so zdej winsi krivi ce ne znate usake tok casa it na windowsupdate??

zdej mi je jasno zakaj so tuki tok pozn objavil to novico. ker velik ljudi hoce da bi presaltal na linux.
pac useless zadeva...
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

goranTNT ::

Dej IceMan ne buti.

Pac sem dlju mp3-je prek kazzaja in to je vse. Ne vem od kje teb da poganjam vsak program ka mi pride pod roke. Prevec sklepas vnaprej.

DjTonic ::

Ja to je tudi meni prvič začelo delati v ponedeljek zvečer. In se nadležnega črva kaj hitro znebil s programom Stinger. Še pred tem pa sem si spremenil čaz zaustavljanja Win ;)

Jebiveter ::

@rocha: se popolnoma strinjam! Na svojem kompu ze od nesta gonim samo linux. Zal me pa oce noce poslusat...:\
Certainty of death. Small chance of success. What are we waiting for?

undefined ::

> Pac sem dlju mp3-je prek kazzaja in to je vse.

To veš, da se virus ali črv ali trojanc NE more skrivat v mp3ju, filmu, ali sliki? Upam, no.

In tukaj kot zgleda sploh ne gre za noben worm, ampak le exploit. Torej res tega nisi mogel od nikjer potegnit, ampak te le en ni maral, pa ti je poslal en signalček. :)

Mr.B ::

DSmidgy :
Če si si pravice tako nastavil na disku, kjer je wint oz. windows direktorij, ti winse nebi delali ! Pojdi par direktorijev globoko pa poglej security. Pa ne pozabi da lahko daješ pravice na posamezne dele registra !

Jebiveter
A si kdaj dal kak kernel updejt za svoj linux ?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

PiPi FiLiPi ::

IceMan:
gre za worm, ki izkoristi exploit. tko to gre. en ga je dubu in ga je začel širit naprej (seveda nevede).

Mr.B:
zakaj pa windowsi ne bi delal? sej sistemu da pravico do pisanja, za branje pa itak vsem določi pravice.

Mr.B ::

PiPi FiLiPi :
Pojdi pot system32 klikni properties pojdi security, pa odstrani grupe :
system,Creator Owner,ter še kaj ostalega, potem pa klikni na advanced , in odkljukaj replaced permissions , ter nato ok ter nato applay !
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

mrTwelveTrees ::

a veste kva, unga ki zaganja te aplikacije z unimi hekarskimi programi bi bilo treba kastrirat !

PiPi FiLiPi ::

Mr. B:
zakaj pa bi odstranil system? In, ali si mislil, da ODkljukam al OBkljukam replace permissions ...
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Konec AutoPatcherja

Oddelek: Novice / Varnost
204686 (2553) MrStein
»

Po kratkem premoru spet popravki iz Microsoftovih logov

Oddelek: Novice / Varnost
253695 (2630) Gutjerez
»

Microsoft Windows Malicious Software Removal Tool

Oddelek: Novice / Operacijski sistemi
165217 (4275) Jux
»

Koda za izkoriščanje luknje v JPEG v javnosti (strani: 1 2 )

Oddelek: Novice / Varnost
505868 (5868) MrStein
»

Kumulativni popravek za Internet Explorer

Oddelek: Novice / Brskalniki
212541 (2541) WhiteAngel

Več podobnih tem