28.12.2005 14:57:20
|
|
|
|
28.12.2005 15:02:44
Ага, а так же отрубить Инет, выключить ПК и пойте спать)
|
|
|
|
28.12.2005 15:19:02
во всяком случае патч не спасает... |
|||
|
|
28.12.2005 16:24:36
либо я но у меня при загрузке wmf файла вылетает ошибка rundll32.exe и в IE и в FIREFOX может я payload не тот забиваю я ставлю payload win32_exec ? кто тэстил поделитесь опытом
вопрос: ошибка преднамеренно в эксполоите или я чтото не так делаю ? |
|
|
|
28.12.2005 16:30:28
понял , win32_remote надо было
ну нифигасебе действительно работает , я просто в шоке !!!!видимо скоро появится какойнидь icq/irc червячок впаривающий ссылки |
|
|
|
28.12.2005 20:54:06
>Решение: ....... установить высокий уровень безопасности в Internet Explorer
А что, есть еще идиоты, которые лазяют по инету с не "lockdown" IE? Правда, когда ему гайки закрутишь и с умом настроишь - красота полная. Все остальное отдыхает! |
|
|
|
28.12.2005 21:29:46
>А что, есть еще идиоты, которые лазяют по инету с не "lockdown" IE? Правда, когда ему гайки закрутишь и с умом настроишь - красота полная. Все остальное отдыхает!
В большинстве своем IE использую специалисты экстра-класса, которые с трудом усвоили с какой стороны подходить к компьютеру, и, естественно, они все до одного в курсе существования каких-то там "lockdown", киллеров спайвари и адвари и прочих приблуд к решету, а остальные пользуются Мозиллой, Файрфоксом, Оперой и о каких-то там "локдаунах" не слышали, т.к. ненужно было. |
|
|
|
28.12.2005 23:36:46
согласен но не пойму с чего вы набросились на IE ? firefox и opera в конфигурации по умолчанию даже не пискнули !! и и remote shell был получен , бага то не в IE а в программе просмотра изображений , так что ставьте ACDSEE и все будет пучком |
|||
|
|
29.12.2005 04:20:03
Да уж, эксплоит. Для даунов он. Все нормальные давно уже ослом не пользуются..
|
|
|
|
29.12.2005 05:08:46
В качестве временного решения:
regsvr32 /u shimgvw.dll |
|
|
|
29.12.2005 05:11:05
|
|||
|
|
29.12.2005 07:31:51
интересно, насколько часто попадаются сайты с WMF? да одно уже расширение вызывает подозрение. )) был бы косяк при обработке GIF/JPEG/PNG кои вхлам популярны - была б пандемия. а так ... ну может павда червяк какой поблудит недельки две пока дядя Каспер его в свои базы не внесет. И все ...
|
|
|
|
29.12.2005 08:43:55
Давно пользуюсь Firefox и необращаю внимание на эти дыры для IE)))
|
|
|
|
29.12.2005 09:06:43
|
|||
|
|
29.12.2005 09:51:05
да , конено все 80 % давно уже не пользуютя и ваще наверно при покупке компа сносят винду нах ставят какоенибудь openbsd и в интернет только через lynx/links заходят
амёбы
экслоит запусти и будет тебе url
кстати не скажи , расширение .WMF можно принять за каойнибудь видеофайл оно смахивает на чтото среднее между SWF и WMA так что так с виду сразу и не просечь особенно если не шаришь |
|||||||||
|
|
29.12.2005 11:09:16
дак фаил этот кинул (с параметрами создание адинского аккаунта в системе) на жёсткий или ваше в сеть
и как только админ просто увидит фаил так и создасться пользователь. |
|
|
|
29.12.2005 14:38:34
Если ты утверждаешь обратное
|
|||||||
|
|
29.12.2005 20:18:33
|
|||
|
|
30.12.2005 11:16:15
Работает как часы:
|
||||
|
|
|||