logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Niebezpieczny Windows - przykład wykorzystania dziury w Win

Pawel Zalecki 09 Kwi 2003 12:55 4079 35
REKLAMA
Zgłoś naruszenie prawa
Odpowiedz | Nowy temat
  • #1 182053
    Pawel Zalecki
    Poziom 15  
    Posty: 153
    Ocena: 10
    Oto, jak symulując plik graficzny typu jpg można wywołać inny niżby się można było spodziewać efekt.

    Jesli masz obudowę z klapką uniemożliwiającą skorzystanie z napędów MUSISZ KONIECZSNIE ja otworzyc przed odwiedzeniem podanego powyżej adresu. Inaczej naped moze ulec zniszczeniu!!! TO NIE ŻART

    http://www.just-owned.de/mtw.jpg

    Od strony technicznej mamy tu do czynienie ze skryptem VBS umieszczony w kodzie strony html, ten zaś umieszczony jest w pliku o rozszerzeniu .jpg. Innymy słowy mamy tu do czynienia z tym, iz zawartość pliku jest interpretowana niezgodnie z deklaracją jego typu. Z tego co wiem Tycisoft nadal nie rozwiązał tego problemu.
  • REKLAMA
  • #2 182090
    Fanto
    Poziom 12  
    Posty: 23
    Rozumiem, że ma to powodować wysunięcie tacki CD. U mnie nie ma tych efektów. KOrzystam z Opery. Po ściągnięciu tego jpega na hdd nie daje się go otworzyć przeglądarką plików graficznych, ale nadal nie powoduje wysunięcia (w tym czasie grało spokojnie z płyty Audio)
    Miłego dnia
    Fanto
  • #3 182095
    Pawel Zalecki
    Poziom 15  
    Posty: 153
    Ocena: 10
    Opera, ktorej tez uwywam, nie jest oprogramowaniem Tyciegosoftu. Ponow probe na IE. Moim zdaniem Opera (szczegolnie 7.03) jest znacznie bezpieczniejsza.
  • #4 182107
    Fanto
    Poziom 12  
    Posty: 23
    Zrobiłem też z IE 5.5 i nic. MOja opera to 6.05j. W 7.03 nie mogę/nie wiem jak ustawić klienta poczty, by wyglądał jak tej wersji, którą uzywam, tzn. żebym miał z lewej strony taki panel z kontami, katalogami "Wysłane", Kosz itd.
  • #5 182216
    tolo
    Poziom 35  
    Posty: 3112
    Pomógł: 232
    Ocena: 1173
    U mnie też nic się nie dzieje to jakaś lipa :D
  • REKLAMA
  • #6 182242
    Eagle
    Poziom 24  
    Posty: 536
    Pomógł: 57
    Ocena: 31
    Ludzie co wy macie z sprzęt i soft u mnie działa :) IE 6.0.2800.1106 + SP1 ...

    Normalnie gościu spadłeś mi z nieba keidy na burku już nie miałem miejsca otweram twoją stonke i proszę jeszcze miejce na tacce od CD :)

    Pozdrawiam. :?

    P.S.

    A można zamknąć kompa albo wygasić monitor ewentualnie format C: ? :twisted:
  • #7 182244
    Konto nie istnieje
    Konto nie istnieje  
  • #8 182538
    tzok
    VIP Zasłużony dla elektroda
    Posty: 38692
    Pomógł: 3162
    Ocena: 6463
    U mnie na IE 6.00.2600 wyświetla się obrazek z napisem #SCARED i nic się nie dzieje a na Phoenix'ie wyświetla, że nie może wyświetlić obrazka bo zawiera błędy. Tacki w CDkach ani drgną.
  • #9 182582
    cymbi
    Poziom 27  
    Posty: 1344
    Pomógł: 61
    Ocena: 99
    A umnie na IE5.5 odwierają się dwie tacki jedna od cd, a druga od cd-rw. To się nazywa dopiero dziura. MKS VIR nic nie wykrył, chodziaż moim zdaniem powinien to wykryć. Jak ktoś dobrze pomyśli to zrobi skrypt z format c: i włamie się na stronkę np. rządową i będzie problem.
  • #10 182625
    ul1111
    Poziom 23  
    Posty: 545
    Pomógł: 29
    Ocena: 67
    AVP wykrywa to jako wirus,ale pomimo wyłaczenia monitora avp skrypt ten nic nierobi i wydaje mi sie że trzeba mieć zainstalowane obsluge języka VB.
  • #11 182776
    DWAserwis
    Poziom 29  
    Posty: 1776
    Pomógł: 1
    Ocena: 51
    o tej skromnej dziurce było conieco na forum w newsach :lol:
    Sam ja wykożystałem w dowcipie prymaaprilisowym :lol:

    https://www.elektroda.pl/rtvforum/topic35168.html

    A tu jeszcze kilka przykładów:
    http://www.zse.ids.bielsko.pl/~gulson/vip/1_IV/TEST/test.gif
    http://www.zse.ids.bielsko.pl/~gulson/vip/1_IV/TEST/test.htm
    http://www.zse.ids.bielsko.pl/~gulson/vip/1_IV/TEST/test.jpg
    http://www.zse.ids.bielsko.pl/~gulson/vip/1_IV/Kat.htm

    Jeżeli w którymś z tych wypadków wysuną się tacki to warto pomysleć o zabespieczeniu systemu i aktualizacji programów antywirusowuch, a nie przechwalać się na forum że ma się do :x system, i byle jaki skrypt może mieszać w nim
  • #12 182848
    Richi
    Poziom 39  
    Posty: 6895
    Pomógł: 515
    Ocena: 143
    No i wlasnie, zabezpieczenie systemu. Troche pogmerac w systemie i juz jest ok, aaa mnie sie tez otwieraly teraz juz nie.

    A tak wyglada ten Skrypt:

    <SCRIPT language=VBScript>
    <!--

    Set oWMP = CreateObject("WMPlayer.OCX.7" )

    Set colCDROMs = oWMP.cdromCollection

    if colCDROMs.Count >= 1 then

    For i = 0 to colCDROMs.Count - 1
    colCDROMs.Item(i).Eject

    Next ' cdrom
    End If

    -->
    </SCRIPT>
  • #13 182901
    CKsrv
    Poziom 32  
    Posty: 2378
    Pomógł: 8
    Ocena: 87
    Niestety u mnie tez dziala a def virusow mam z wczoraj i myslalem ze moge spac spokojnie :(
  • #14 182958
    Pawel Zalecki
    Poziom 15  
    Posty: 153
    Ocena: 10
    A moze ktos ma pomysl (sprawdzony!) jak zabezpiczyc Win-a przed tego typu dzialaniem? ja mam zainstalowany dobry soft antywirusowy, 2 softowe sciany ogniowe, a tacki wysuwaja sie jak marzenie. Dwaseriwis - jakies porady?
  • #15 182964
    bigmag
    Poziom 14  
    Posty: 61
    Pomógł: 2
    Autor wiadomości wyraźnie napisał:
    Cytat:
    Od strony technicznej mamy tu do czynienie ze skryptem VBS umieszczony w kodzie strony html, ten zaś umieszczony jest w pliku o rozszerzeniu .jpg. Innymy słowy mamy tu do czynienia z tym, iz zawartość pliku jest interpretowana niezgodnie z deklaracją jego typu. Z tego co wiem Tycisoft nadal nie rozwiązał tego problemu.


    Aby zapobiec tego typu zjawiskom należałoby wyłączyć wykonywanie skryptów w przeglądarce - wielu rozsądnych użytkowników IE tak robi...[/code]
  • #16 182996
    kulysaw
    Poziom 14  
    Posty: 149
    Ocena: 11
    Aby zapobiec tego typu zjawiskom należałoby wyłączyć wykonywanie skryptów w przeglądarce - wielu rozsądnych użytkowników IE tak robi...[/code][/quote]

    Dzięki.Taki trening zawsze się przydaje :)
    U mnie tacki też się otwierały :( ale już się nie otwierają :)
    ale za to nie mogę np. wstawić automatycznie emotikonki podczas pisania na elektrodzie... ale cotam można ręcznie.
  • #17 182998
    DWAserwis
    Poziom 29  
    Posty: 1776
    Pomógł: 1
    Ocena: 51
    proponuje zastanowić się nad antywirem AVK pro - Kasperskiego,
    http://www.kaspersky.pl/products.html?s=details&group=a&id=15
    wszelkie wirusy i inne dziury łata w góra tydzień po ich wykryciu i aktualizacje można codziennie robić i zawsze coś nowego dochodzi.
    buszując naprzykład po dziwnych ruskich stronach to komp z nortonem pada w parę minut, a Kasperski dzielnie walczy.
    Dodatkowo warto używać po buszowaniu w internecie ADaware - wykrywa wszelkie programy szpiegujące ale o tym pisałem między innymi w
    https://www.elektroda.pl/rtvforum/topic36418.html#178791
    i
    https://www.elektroda.pl/rtvforum/topic39626.html
  • REKLAMA
  • #18 183009
    Fanto
    Poziom 12  
    Posty: 23
    Nie znam się na kodzie, ale czy "Set oWMP = CreateObject("WMPlayer.OCX.7" ) " wskazuje na konieczność obecności Windows Media Playera w odpowiednio wysokiej wersji (>= 7)?
    Poza tym przecież IE nie jest jedynie słusznym programem. Jest Netscape, Mozilla, Phoenix (to w zasadzie jedna stajnia), Opera - to te bardziej znane, są też inne, ale nie mam tu namyśli nakładek na IE typu Avant Browser.
    Miłego dnia
    PS. Ad-aware wersja 6 - całkiem milutka, a zamiast Kaspersky'ego mam f-prot - całkiem, całkiem.
  • #19 183017
    DWAserwis
    Poziom 29  
    Posty: 1776
    Pomógł: 1
    Ocena: 51
    A jaki problem zamiast Windows media pleyer wpisać Explorera i kazać usunąć jakiś katalog - w trybie natychmiastowym i bez potwierdzenia :twisted: ale to do testów i na tym forum niebyło by miłe. A tylko prymitywne przeglądarki nie realizują skryptów.
    PS.
    :arrow: Fanto
    a tobie tacki wyjechały przy f-prot - czy coś on zareagował, bo AVP reaguje natychmiast
  • #20 183040
    dex
    Poziom 27  
    Posty: 1299
    Pomógł: 40
    Ocena: 100
    Mam na chacie nortona system worksa03(internet sekurity, antyvir) i wusuwa sie tacka, a niby to taki super pakiet...
    W szkole jest McAfee i to samo..

    Systemy to ME-IE5.5 , 98-IE.60
  • #21 183063
    satan
    Poziom 1  
    Posty: 1
    Mi tez się nic nie dzieje (WIn2k, sp2)
  • #22 183068
    marek_haj
    Poziom 13  
    Posty: 125
    Ocena: 1
    witam mam nowsza wersje AVP, jakis personal cos tam i wykryl ze to niebezpieczny skrypt. Tacki w nagrywarce CD RW i DVD RW nie drgnely nawet wiec chyba to takze po czesci sprawa oprogramowania antywirusowego. Co do przegladarki to korzystam z Netscape'a, system Win2000 SP3.
    Pozdrofka
    MArek
  • REKLAMA
  • #23 183203
    Fanto
    Poziom 12  
    Posty: 23
    Bazę f-prota właśnie uaktualniam (poprzednia była z 5 kwietnia, dziś już nowa) więc zareaz przeskanuję, czy znajduje coś. Dam znać. Tacki w moim kompie nie wysuwa.
    Nara.
  • #24 183213
    Luti
    Poziom 12  
    Posty: 34
    No u mnie lipa ,mam IE 6 i nic sie nie dzieje...
  • #25 183219
    marek_haj
    Poziom 13  
    Posty: 125
    Ocena: 1
    na sprzecie w firmie gdzie wlasnie siedze dziala doskonale
    IE 6.0 Norton Antywirus
    hm ciekawe od czego to zalezy ? OD plam na sloncu ? :lol:
    Pozdrofka
    MArek
  • #26 183335
    kondziub
    Poziom 21  
    Posty: 508
    Pomógł: 20
    Ocena: 6
    U mnie na XP, IE6.0 i NAV2002 zadziałało. Po wyłączeniu otwierania skryptów już nie działa, ale nie mogę np. wejść na pocztę przez WWW bo tam akurat jest jakiś skrypt.
    Pytanie do osób u ktorych nie zadziałało na IE6. Mieliście wyłączoną obsługę skryptów w ustawieniach?
    Może chodzi też o najnowsze patche do IE. U mnie ich brakuje ;)
  • #27 183339
    DWAserwis
    Poziom 29  
    Posty: 1776
    Pomógł: 1
    Ocena: 51
    już wcześniej pisałem - zmień NAV'a na AVP - innej łaty nieznajdziesz
  • #28 183341
    marek_haj
    Poziom 13  
    Posty: 125
    Ocena: 1
    jezeli to kwestia przyjmowania skryptow to dlazego nie dziala na Netscape? Albo na niektorych wersjach Opery?
    Podrofka
    MArek
  • #29 183397
    przekrent
    Poziom 32  
    Posty: 1853
    Pomógł: 166
    Ocena: 93
    Witam. U mnie działało doputy mniałem w systemie WPM7 (i jego OCXa). Co to jest OCX to chyba nie trzeba nikomu tłumaczyć. Żaden program anywirusowy na to nie zareaguje bo to nie jest jego sprawa i olewa to.
  • #30 183403
    przekrent
    Poziom 32  
    Posty: 1853
    Pomógł: 166
    Ocena: 93
    Windows Media Player7 jest bardzo silnie związany z IE (wkońcu ta sama firma shit) dlatego działa to praktycznie tylko pod IE. Netscape i Opera WMP mają głębogo w... dlatego zlewają ten skrypt.
    Pozdrawiam.
Odpowiedz | Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Dyskusja dotyczy luki bezpieczeństwa w systemach Windows, polegającej na możliwości ukrycia skryptu VBS w pliku o rozszerzeniu .jpg, który po otwarciu w Internet Explorerze (szczególnie wersjach 5.5 i 6.0) może automatycznie wysunąć tacki napędów CD/DVD. Luka wykorzystuje kontrolkę Windows Media Player OCX (wersja 7 lub wyższa), która jest silnie powiązana z IE, co powoduje, że skrypt działa głównie w tej przeglądarce, a nie w alternatywnych jak Opera, Netscape czy Mozilla. Skrypt tworzy obiekt WMPlayer.OCX.7 i wywołuje metodę Eject na kolekcji napędów CD-ROM. Antywirusy takie jak AVP wykrywają ten skrypt jako zagrożenie, jednak nie wszystkie programy antywirusowe (np. Norton, McAfee, F-Prot) skutecznie blokują to działanie. Wyłączenie wykonywania skryptów w przeglądarce IE jest rekomendowaną metodą zabezpieczenia. Usunięcie pliku wmp.ocx lub brak Windows Media Playera w wersji 7 i wyższej uniemożliwia działanie skryptu. Dyskutowano także o potencjalnych groźniejszych atakach wykorzystujących podobne mechanizmy, np. formatowanie dysku czy modyfikacje systemowe. Zalecane jest stosowanie aktualnego oprogramowania antywirusowego (np. Kaspersky AVK Pro) oraz zapór sieciowych. Wskazano, że luka jest efektem nieprawidłowej interpretacji typu pliku przez przeglądarkę i system, co umożliwia uruchamianie skryptów ukrytych w plikach graficznych.
Wygenerowane przez model językowy.
REKLAMA