Vuosi 2006 piti korkata bloggauksella menneeseen vuoteen mutta minkäs teet, myrskyvaroitus ehti edelle. Siltä varalta että satunnaista lukijaa X ei vielä tähän asti ole kiinnostaneet uutiset windowsin WMF-haavoittuvuudesta ja satunnainen lukia X sattuu surffailemaan windows-maailmaan pohjaavalla surffilaudalla kannattaa asiasta kiinnostua viimeistään nyt.
Aukosta en jaksa sen tarkempaa enää kirjoitella sillä siitä on olemassa riittävän tarkat kuvauksen niin F-securen blogissa ja digitodayn uutisissa kaikkien muiden varteenotettavien IT-medioiden ohella ja tiedon saa selkeiten suoraan lähteistä sensijaan että referoisin itse sen enempiä.
Sensijaan lyhyesti tiivistäen tyydyn muistuttamaan nyt olemassaolevista torjuntakeinoista joihin on syytä tukeutua asap niin kauan kuin Microsoft on kykenemätön tarjoamaan virallista patchia windows updaten kautta.
Eli toimenpide 1.
Un-register the Windows Picture and Fax Viewer (Shimgvw.dll)
1. Click Start, click Run, type "regsvr32 -u %windir%\system32\shimgvw.dll"
(without the quotation marks), and then click OK.2. A dialog box appears to confirm that the un-registration process has succeeded.
Click OK to close the dialog box.Impact of Workaround: The Windows Picture and Fax Viewer will no longer be started
when users click on a link to an image type that is associated with the Windows Picture and Fax Viewer.
Eli suomeksi, valitse käynnistä-valikosta käsky suorita ja kopioi suoritettavaksi käsky: regsvr32 -u %windir%\system32\shimgvw.dll jolla poistetaan haavoittuvan ohjelmakirjaston rekisteröinti käyttöjärjestelmästä.
Hae koneellesi ja asenna Suositusten mukaan Ilfak Guilfanovin julkaisema tilapäinen patch joka ei ole Microsoftin omaa ja validoitua koodia mutta useiden tietoturvaorganisaatioiden suosittama tilapäinen paikkaus. Ohje ja neuvo on poikkeuksellinen mutta niin on myös tilanne.
Paikkauksen löydät täältä: http://www.hexblog.com/security/files/wmffix_hexblog13.exe tai weblogista mikäli päivitys revisioituu versiosta 1.3 ylöspäin
Asenna ja boottaa kone.
Toimenpide 3.
Pysyttele kuulolla ja lue asiaan liittyen tilannetiedoituksia CERT-FI:n sekä vaikkapa F-securen blogin kautta.
Lähdekriittisyys:
Neuvot eivät ole omiani vaan niihin viitataan mm.
No comments:
Post a Comment