kursoribugi nollapäivä hyökkäys Windowseissa

[Tuike]

http://secunia.com/advisories/24659/

"Extremely critical"

Taas Windows maailmaa uhataan uudella hyökkäyksellä. Jos surffaa väärälle internet sivulle tai esikatselee saastunutta sähköpostia niin koneelle tulee mömmö. Käyttäjän ei tarvitse ladata tai asentaa erikseen mitään.

 

[Tuplanolla]

Joo. Ja koko systeemistä saa toimintakelvottoman siirtämällä vihamielisesti koodattu ani-tiedosto (kursori) työpöydälle.
Noilla viallisilla kursoritiedostoilla saa koneen kaatumaan, ja kun se on työpöydällä niin siitä tulee loppumaton restart-looppi.

[eliasj]

Joo. Ja koko systeemistä saa toimintakelvottoman siirtämällä vihamielisesti koodattu ani-tiedosto (kursori) työpöydälle.
Noilla viallisilla kursoritiedostoilla saa koneen kaatumaan, ja kun se on työpöydällä niin siitä tulee loppumaton restart-looppi.

Miten ihmeessä tälläinen on mahdollista!? Aivan älytöntä. Onneksi on Ubuntu.

[salai]

eEye:llä on tuohon haavoittuvuuteen tilapäinen paikkaustiedosto: eEye Digital Security - Research

[Ilkkal]

Ja automatiikka toimii

Tarvitsee varmaan ottaa taas turvatoimenpiteet käyttöön windowsia käyttäessä.

[Rdma]

Vielä paremmaksi menee. Asensin tuon korjaavan päivityksen (tai no Windows asenteli itsekseen) eikä enää selaimet toimineet --> järjestelmän palauttaminen ja päivityksen asentamatta jättäminen.