Secunia lapā ir nopublicēta informācija par bīstamu Winamp skinu failu (.wsz) ievainojamību, kas šobrīd aktīvi izplatās interneta plašumos.
The problem is caused due to insufficient restrictions on Winamp skin zip files (.wsz). This can e.g. be exploited by a malicious website using a specially crafted Winamp skin to place and execute arbitrary programs. With Internet Explorer this can be done without user interaction.
Visvairāk apdraudētie esot Internet Explorer lietotāji, kas lieto Winamp, jo šis pārlūks ir pārāk “izpalīdzīgs” un rauj vaļā jebkuru failu bez lietotāja ziņas. Winamp izstrādātāji solās drīzumā izlaist salāpīto versiju, kas pagaidām tiek aktīvi testēta.
Eksploitu var atrast k-otik.com lapā. Bet aprakstu par to kā mēģināt izsargāties no šī cauruma var atrast Winamp forumā. Te ir izrāvums par to kā Internet Explorer lietotāji var nokonfigurēt savu sistēmu, lai šie faili automātiski nepalaistos. Ja gadījumā kāds Firefox lietotājs ir nokonfigurējis, lai .wsz failus automātiski pēc to lejupielādes palaiž ar Winamp, tad arī viņiem būs pieejama pamācība.
The best thing you could do right now is:
WinME/2k/XP > Windows Folder Options > File Types tab > WSZ > Advanced:
Checkmark: “Confirm open after download”Repeat for WAL
(Note: Under Win9x, it’s ‘Edit’ instead of ‘Advanced’)
This will now make Internet Explorer ask if you want to open or save the WAL or WSZ file.
Naturally, if you clicked on a link to a jpg or php (or any other extension other than wal or wsz) then you’ve probably come across the exploit (so it’d probably be wise to click ‘Cancel’).For other browsers, you’ll need to go into the browser config and change the setting accordingly, eg. for Firefox:
Tools > Options > Downloads tab:
WSZ / WAL > Change Action:
Checkmark: “Save to Disk” (instead of Open…)Firefox will now prompt you instead of automatically downloading & executing skin files.
Viens no populārākajiem veidiem kā inficēties ir caur IRC kanāliem, kur cilvēki dod dažādas norādes. Visievainojamākais šajā gadījumā ir populārākais Windows klients mIRC, kam ir ļoti labs skriptu atbalsts, ko arī izmanto dažādu trojānu autori. Ja kādam šķiet, ka viņa mIRC ir inficēts, tad te būs atrodama pamācība par to kā pārbaudīt to.
Dzīve tomēr ir interesanta.
Un jūs tiešām kāds viņu lietojat?!
labs iemesls, lai lietotu foobar2000
Wu,vai te kaads var pateikt! Vai ja es patstaaviigi lietoju Operu,bet Explorers man vienkaarsi ir uz cietaa,bet es nelietoju,tad man ir iespeeja dabuut kaadu suudu caur to caurumu?
Luudzu atbildiet!
nu principā mIRC savas lielās popularitātes dēļ ir saacis līdzināties ēzeļa variantam. Tāpēc iesaku lietot xchat. http://www.xchat.org/windows/ Diemžēl atsķirībā no unix, win versija nav bez maksas, bet arī mircs netiek dots par brīvu.
kaut kaads ihack.lv vai kaut kas taads aatraak shito nopubliceeja. tur bij raxtiits, ka tikai v 3&5 affected. ja taisniiba, tad es kulju salmus ar home-pached v2
opāā 😀 jums pretenzijas pret mIRC? var jau iet no neta http://chat.118.lv un tur jau bez mIRC arī ir mIRC 😀 kaut kā neloģiski sanāca
Atkal gribu apsveikt CLX ar superīgo fīču (Translita Kovertors) dēļ kuras izskatos daudz kulturālāks 😀
prichem te mIrc ?
Arī kaut kā nesapratu, kāpēc mIRC tiek pieminēts..
CLX pēdējā teikumā WInamp ar Mirc sajaucis, a komentos jau aizgāja mirc vs xchat 🙂
Vispār jau mIRC’am ir pietiekami daudz labu bezmaksas alternatīvu – nu piem., HydraIRC vai BersIRC, tā ka nav jāstreso…
Jā, jā. mIRC, mIrc. un bitchX, kopete, KSIRC utml. Sviests.
Nu jā, CLX ieved skaidrību tiem, kas neklejo apkārt pa INetu, bet smeļas info no tavas lapas, vai inficējas WinAmp vai arī tas skins inficē mIRC caur WinAmp?!!!
m
Citējot šo http://winampunlimited.com/index.php?id=43
Hmm..Internet Exploerer inficē winamp, winamp inficē mirc un tad beigās vīruss ir mirc un lai tiktu vaļa no vīrusa ir jāiet uz norādīto CLX saitu un jāseko norādījumiem? 🙂
Papildināju rakstu ar nelielu paskaidrojošo daļu par populārāko trojānu izplatīšanās veidu, kas vakar šķita pašsaprotama lieta, bet jau no rīta tā vairs neliekas. 😉
foobar 2000 + firefox = laikam jau lietoju gadu pareizās progaz.
mIRC – nesaskatu nekādas problēmas ja normālu skriptu lieto.
xchat – pamēģināju – labs mIRC aizvietotājs, bet trūkst tādas labas lietas kā spēcīga blacklist.
eh man winampam parstais skins neko citu nelieku lai ir kaa ir 😀
Aivis Ābele: var kompilēt xchat no sourcēm, tad nekas nav jāmaksā.
NU es arī nelietoju winampam skinus sēžu uz parastā skina(da best)
Jā, es ar lietoju defaulto skinu, jo nav jau jēgas tos skinus mainīt.
A vot ir jautājums cik droši ir klausīties i-radio, vai tur nekas nedraud? Ja jau vīrusi ir visur
Winamp 5.05 ir izlaists tautās http://winampunlimited.com/index.php
Nevienam neiesaku sho suudu ka4aat! Wislabaakais ir winamp 2.95
Iedomaajaties tikai 5.05 bremzee man internetu gandriiz 2 reizes! Laigan man dators ir 512 Ram un 2,4 Mhz! Paliekat pie manas ieteiktaas versijas un viss buus OK!
Splash
strunc cik tev tas tavs dzelzis ir jaudīgs ja tu esi viņu vienkārši *piekakājis* pilnu ar drankībām kas nafig vaidzīgas tad nebrīnies ka tev dzelzis bremzē….