super, nastaveni urovne na vysokou by podle vseho melo byt v ie stale...

vcera som sa stretol s virusom ktory tuto chybu vyuzival :-) len neviem preco to bolo prave na inmail.sk

2 a:
Vysoke nastaveni bezpecnosti IE by rozhodne nemelo byt stale, protoze potom je IE na velke casti webu webu vicemene nepouzitelny.

Krozik: ne, to je vidět, jakej prohlížeč nepoužívat.

Díky za info, přidala jsem si do squidu no-wmf pravidlo. Docela závažná díra, dávejte si bacha, Windowsáci. :)

KillerZero: co ma prehliadac spolocne so zlozitostou webstranok?

Veronika: pouzivas squida na to aby si isla na web?

fero: Jo, squida máme jako firemní proxy, o kterou se starám. Používám ho hlavně k určování toho, kam kdo nemá lézt a co stahovat a kdo může na net (přes NTLM autentizaci). Přidala jsem si wmf jako zakázanou příponu.

Bud:
Suhlas, resp. ked niekto .wmf premenuje na .avi, u bezneho windowsaka aj tak vylezie 'wmplayer' a problem je tu zas ...

Tak jsem tento bug testoval pred par dni a davam sem priklad vyuziti. Predem chci upozornit, ze tento bug vyzaduje program Prohlizec obrazku a faxu, resp. knihovnu SHIMGVW.DLL. Tato chyba se neni funkcni pokud soubor nezobrazujete v exploreru a pokud mate jako defaultni prohlizec treba ACDSee.
Priklad, ktery jsem pripravil se chova stejne jako znamy virus Blaster(vypina PC), preruseni vypinani provedete prikazem shutdown -a. Pred odzkousenim doporucuji vse ulozit, protoze preruseni vypinani neni vzdy spolehlive!!!

POC
http://czechmade.wz.cz/Proof.wmf

Odstraneni problemu
Jako jedno z mnoha reseni:
start>run>
regsvr32 /u shimgvw.dll

Samozrejme, ze po spusteni odinstalace knihovny, musite prejit na nejaky jiny alternativni prohlizec obrazku.

To a: to je v tomto pripade nemozne!! Problem se tyka jen Prohlizece obrazku!!

>Aas: To přejmenování může i tak projít. Stačí to pojmenovat x.txt.{xxx-xxx...} a windowsy to spustej, jako by to bylo wmf. Pritom v exploreru bude videt jen x.txt

to Jirka: To sice ano, ale snad proboha ma vetsina lidi, zapnuto zobrazeni vsech pripon. Ikdyz se s tim setkavam stale, ze skryti pripony znamych typu je stale popularni chytak. Jinak touto cestou nebezpeci nehrozi, zalezi na uzivateli.

To AaS, skustocne to spustilo proces vypnutia PC, este predtym hlaska typu XXX, ci chcem ladit alebo ukoncit a nedalo sa to zhodit ani cez spravcu programov, kde som prihlaseny ako Admin.

Este otazka, co ak dostanem zavireny mail, trebars ako prilozeny obrazok a mail otvorim cez Outlook express? Avsak ak je vypnute zobrazovanie obrazkov ??? Ako sa to potom tvari???

to marcel: Metasoubor se musi nacist, aby se mohl spustit kod v nem ukryty. Tot vse. Pokud chces predejit tomuto problemu staci odregistrovat knihovnu Shimgvw.dll.

to Veronika: pokud jsi dala blokovat wmf, tak nezapomen na emf tez. Ale neni dle me uplne reseni.

2 AaS: "http://czechmade.wz.cz/Proof.wmf" .. NOD32 to hned zablokoval, takze uzivatelia NODu mozte byt kludny.. db 1.1344

skusil som ten na proof.wmf. nic sa nestalo iba vyskocilo okno, ktore sa ma opytalo ci chcem proof.wmf ulozit na disk alebo otvorit v acdsee. mam SP1 a IE6.

ve firefoxu 1.5 žádný problém, taky nabízí stažení.

Bud: Já nemůžu za to, že tady všichni používají Windows. Nejsem z toho nadšená a nedá se s tím nic dělat. Máme několikastupňové zabezpečení, blokování na proxy je jenom posílení, ne řešení. Pak máme antiviry, data zálohovaná, používáme Linuxové fileservery atd.

Až bude v Exploreru chyba v parsování HTML, musím na to taky nějak reagovat - asi bych explicitně povolila jenom servery, kde je zaručené, že by se tam nic špatného vyskytovat nemělo a zbytek bych řešila Firefoxem u uživatelů, kterým by to nevyhovovalo. To vše do opravení té chyby, samozřejmě.

Máš lepší řešení?

AaS: Nic. zeptalo se mě to, jestli chci soubor otevřít nebo uložit, dal sem otevřít a naskočil media player classic s hláškou "cannot render file"

4KillerZero,Miuvek,klf: jestli nemáte antivir, tak máte problém. jestli máte antivir, ale na toto nereaguje, tedy dovolí stáhnout, tak pravděpodobně máte taky problém. NOD32 problém nemá - detekuje vir, což je správně.

Uz aj Symantec Antivirus vyhlasi virus a nepodari sa mi pod IE spustit tuto stranku http://czechmade.wz.cz/Proof.wmf, aj ked mam zapnute a nainstalovany prehliadac obrazkov. Chvalabohu dik za update. Viem,ze aj NOD to zaplatal a pise o tom na webe.

avast ho taky detekuje