Neizplūdīšu garos tekstos, jo gan man, gan arī jums ir apnikuši šie izd***tie ēzelīši, ko laipni piedāvā Micro$oft.
Kārtējo reizi ir atrasts caurums, kas izmantojot ActiveX spēj nolasīt informāciju par cepumiņiem, palaist kādu programmu un vispār darīt to, ko pēc būtības nevajadzētu varēt izdarīt.
Sīkāk par to var izlasīt pivx.com saitā (Thor Larholm, PivX, security advisory TL#003).
Tā kā man darbā diemžēl ir nepieciešami šie f**kenie ActiveX, tad man šis exploits nostrādāja. Mājās, protams, viss kluss kā tankā. Pārbaudiet paši vai var palaist kādu programmiņu execute vai nē.
Ielāpu gaidīt no draugiem M$ nav jēgas, jo šo kā arī lielāko daļu iepriekšējo caurumu, kas izmanto ActiveX var vienkārši atslēdzot šo iespēju pivx.com. Vai arī var palasīt arhīvos vēl pagāšgad par to rakstīju 16.07.2001. Es gan labāk izmantoju ugunsmūri Agnitum Outpost Firewall. Tur pirmajā pat bildītē ir redzams ActiveX Controls -> Prompt. Tas nozīmē, ka ieejot lapā mums ir jāizdara izvēle – paļausimies uz šo lapu un ļausim palaist ActiveX vai nē, ja tā lapa ir ar domēna vārdu un mēs par visiem 100 esam pārliecināti, ka tur ir Flash, tad ļaujam palaist, ja nē, tad Disable. Un viss – nekādas spriedzes, pat čupa-čups neizkrita.
[papildināts]
Balstoties uz augstāk aprakstīto caurumu viens cits meistars ir izveidojis exploitu, kas atrodas šajā lapā murphy.101main.net.
njaa.. skaisti..
Apskatiijos kaa to fignju atsleedz – man tas viss jau defaultajaa staaveeja nesaprotu par ko taa bazhiities.
bazhiities par to ka taa fignja daudziem ir tomeer vajadziiga… dziivs piemeers – coolynx… Piemeeram es tagad vareeetu aizsuutiit vinjam meilu kas satur to explioitu un ja vinjs izmantotu Outgljuku tad nu bai bai…
lapi ka coolynx chupa chups neizkrita .. mani beigas makan uzjautrinaja 😀
oi, nekas nesanaaca ar executeeshanu, Kasperskis nelabi nobreecaas ka shitaa manta nau drosha!
kaapee man NEKAD nestraadaa shie joki? shitas ar nenostraadaaja.. 🙁
jaa BigUgga.. tu nu gan esi nelaimiix, ka uz tava kompja remote exploiti nestradaaa… 😀
ble, man nostradaja exploits uz IE 6.0. a visi setingi bija toch tadi ka aprakstiti ble.
Laikam jau ka autors veeleejaas ar sho rakstu briidinaat pods.lv lasiitaajus. Bet cik upuri cietiis tad, kad pods.lv lasiitaaji samaaciisies, kaa sho caurumu izmantot?
–>Markizs
Tu gadiijumaa pie promta nepateici Yes?
Nerubu daudz par shitaadaam fiichaam, a teiksim noformateet cieto shitaa nevar?
ZoneAlarms nobljaavaas, ka lapa nau drosha, tachu executeet un palaist calc.exe atljaava…
avp nostraadaaja momentaali kau kaac codebase.exploit vai tml, bet 1vaard sakot palaist neljaavaas :>
Mana Opera neklapee ar ausiim par taadu exploritu. IE gan laizh tik gaisaa.
Ir viena ljoti drosha lieta pret shaadiem caurumiem. Windows direktorija labi ja nav uz c: diska un veel labaak ja nemaz nesaucas par Windows/Winnt. Teiksism ideaali ja Windows staav uz e: diska direktorijā Logi. (e:/logi/System32). 🙂
slackware rulee un bez jebjkadiem exploitiem 🙂