2 HEC: Ten email může vypadat, že je poslán od někoho, koho znám. Otevřít obrázek v příloze emailu nepovažuji za "klikat na co nemít". Proč bych měl jako uživatel vůbec přemýšlet o tom, jestli si mohu dovolit otevřít přihlouplý obrázek!? Neměl bych raději pro jistotu úplně přestat používat počítač? Tohle je skutečně bezpečnostní kráter v MS-Windows.

HEC >> tak v tomto pripade s tebou zrovna nesouhlasim. V teto dobe, kdy kazfdemu chodi mraky obrazku k PF nikoho ani nenapadne, ze obsahuje nejakou podlost. A to dokonce jak tvrdi kolega, kdyz vidi, ze toho dotycneho zna, o uz vubec nema duvod to neotevrit.
Je to holt nova kategorie bezpecnosti na internetu, kdyz az doposud byli obrazky bezproblemove a musime si na to zvyknout, ale to uz opravdu aby se prestal pouzivat internet uplne :o(.
Nikdo z "obycejnych" smrtelniku ti nebude sledovat co se vsechno deje, navic, kdyz naprosta vetsina povazuje slovo firewall za neco co slysi poprve :o(.
Spis se mi nelibi klasicky liknavy pristup MS, aby svuj system dozabezpecil (jak je uvedeno i v textu, nejedna so o chybu), kdyz uz je znamo, ze existuje havet, ketra ji vyuziva.

Stanicio: Tenhle typ chyb se netyka pouze MS, ale prakticky vsech tvurcu aplikaci a to pro jakykoliv OS. Neni problem udelat obrazek ktery zpusoby zamrznuti systemu pres Firfox i Operu. Ostatne takovehle diry byly i ve WinAmpu a Adobe Readeru atd.. Proste pokud neumis ridit auto nemas na silnici co delat.

Pochybujem, ze niektory antivirus dokaze odhalit skodlivy spustitelny kod vo WMF subore. Celkovo, ludia by si mali uvedomit, ze antivirus je len poslednou zachrannou barlickou, a nie riesenim problemu s virusmi. Vdaka Internetu je totiz zhola nemozne, aby antivirus zabranil rozsireniu noveho, kvalitne napisaneho virusu.
Riesenim problemu je ziadat zodpovednost vyrobcov softveru, a prestat pouzivat produkty, ktore svojim dlhorocnym pristupom k bezpecnosti ohrozuju pouzivatelov, t.j. M$ Internet Exploder, M$ Otlak, M$ Woknous, ...

Tak doufam, ze tvurci knihoven na nacitani obrazku v Linux nekradli src u MS :-)

Nemate nekdo popis toho wmf, aby na to slo udelat scanner?

Riesenim problemu je ziadat zodpovednost vyrobcov softveru, a prestat pouzivat produkty, ktore svojim dlhorocnym pristupom k bezpecnosti ohrozuju pouzivatelov, t.j. M$ Internet Exploder, M$ Otlak, M$ Woknous, ...
Peto_MiG: zabudol si spomenut kopec dalsich programov a nielen od M$

Kde jsou ty časy, kdy obrázek byl opravdu jen obrázkem. Copak potřebujem zdroják v grafice? K čemu tam je?

problem s WMF jasne ukazuje, ze na rozdil od OSS je MS naprostoneakceschopna firma z hlediska bezpecnosti

2 MirosPikos:
Nechci ti brat iluze, ale linux je zatracene rozsireny ve svete serveru. To jsou takove krabice, ktere jsou pro hackery mnohem zadanejsim cilem, nez tvuj domaci pocitac, kde najdou tak akorat tvoje nahe fotky z dovolene.

2 Yokotashi: clamav jej najde jako Exploit.WMF.A, už ho mám ve své sbírce.

Re: Flasi
Nedavas zmysel. Linuxove servre neinstaluju a nenastavuju 45 rocne tetusky. Na linuxovych servroch nebrovsia pubertujuce deti warez a porno stranky. Linuxove servre su pod odbornym dozorom 24/7 atd. Linux nie je spasa. Problem je ako vzdy v uzivatelovi. Ked budu vsetci ludia natolko technologicky vyspeli, ze nebudu mat problem prejst na Linux, asi budu schopni nastavit si aj ten svoj okukany Windows tak, ze im uz prechadzat na linux nebude treba.
 
pouzivam MS Windows, pouzivam MS Otlak, pouzivam MS IE (Maxthon), poslednych 5 rokov som nemal jediny virus alebo iny problem s PC, ktory by som nedokazal odsledovat k vlastnej chybe.

2 otelo:
Ja jsem reagoval na nazor, ze linux nema problemy s bezpecnosti, protoze neni rozsireny. A to je blbost a tim to povazuji za uzavrene.

Tahle diskuze je offtopic a diskuze o tom kdo se stara o linuxove servery je offtopic uplne maximalne, ale neodpustim si to:
O ruzne servery se staraji ruzni lide. A prave proto, ze je linux zadarmo, tak se o spoustu linuxovych serveru staraji krome profiku take uplni amateri. Nekteri se v tom vyznaji vice, nekteri mene. Nekteri se o to staraji 24/7, nekteri se obcas mrknou na par hodnot. Nekteri nemaji s bezpecnosti problem, nekteri jsou obcas hacknuti.
Kazdopadne se na linuxu nestava, ze existuje nejaka kriticka chyba, na kterou se po netu siri uz nekolik dni exploit a neexistuje na ni oficialni zaplata - jako to ted vidime u windowsu.

Jestli dokazete kazdou vasi nakazu priradit nejake vasi chybe, tak to je hezke, zkuste pouzivat jiny postovni program a jiny prohlizec. Potom byste se treba radil mezi lidi, kteri ke svym chybam nedokazi priradit zadnou nakazu :-). Vezmu si tuhle WMF chybu za priklad. Otevrit WMF soubor neni zadna chyba - a jste nakazen. Ochranit vas muze antivir, ale treba muj NOD32 zacal na WMFExploit reagovat asi 1-2 dny pote, co se prvni exploity na webu objevily. Pochopitelne, antivir vzdycky reaguje se spozdenim, takze potrebujete stesti, abyste na problem nenarazil moc brzo. Takze vam preji do budoucna hodne stesti.

otelo: svata pravda, dodal bych jeste, ze server toho narozdil od normalniho PC nic moc nedela(myslim ruzny akce), takze logicky je mensi nabidka vyuzitelnosti der.
 
Richie: Zasadne neotviram maily bez smysluplnyho predmetu, zasadne neotviram prilohy bez toho, aby v mailu byl smysluplnej text nebo se jednalo o neco, o cem presne vim ze mi ma prijit a jak se to ma jmenovat a od koho. V zivote jsem z mailu nechytil vir a ani mi jej neoznamil antivirak. Kdo ma jen trochu poneti o tom, jak je mailová komunikace nezabezpecena a neautentizovatelna a ma trochu soudnosti, dela to samy.

2 HejtmaMa:
Jestli zasadne neovirate maily bez smysluplneho subjectu, tak to vam muze prochazet mozna tak na vysoke skole. Az prijdete do prace, tak by vas za necteni mailu od vasich kolegu a nadrizenych a zakazniku cekal vyhazov.

Chtel bych upozornit, ze tento exploit uz byl na netu verejne minimalne 27.12.2005 31.12.2005 uz byla znama prvni lepe propracovana havet, vyuzivajici teto diry. Jeho funkce vyuziti jsou trochu vetsi, nicmene i tak neni to nic hrozneho. V dnesni dobe alternativnich prohlizecu a email klientu je to z uzivatelskeho hlediska mala hrozba. Ale jako vsude i zde plati, kdo chce psa bit, hul si najde. Timto zdravim vsechny a opozdene preji Stastny novy rok.

to otelo:
jasně, neudělat tu chybu, že jsem jsem začal pracovat s kompem, neměl bych jedinej virus :-)

>>Tenhle typ chyb se netyka pouze MS, ale prakticky vsech tvurcu aplikaci a to pro jakykoliv OS<< Co ty o tom vis hlupaku? WMF = Windows Meta File, format od microsoftu, ktery obsahuje META tagy (neco jako jednoduchy skriptovaci jazyk). Koho jinyho nez debily u Microsoftu muze napadnout do obrazku vkladat funkce skriptovaciho jazyka???

Myslite si nekdo ze treba v souboru BMP muze byt nejaky skript? Nebo v jinem formatu jine firmy? NEEE ! Pouze ten stupidni Microsoft napadne takova kravina, jako je pridat podporu skriptovani do obrazku. Microsoft = ShitZ

Hackeri utoci daleko vic na LinuX nez na Windows, protoze vic lidi ma Linux jako Server, MS v tomto smeru na Linux proste nema a nikdy mit nebude.

To, ze lze seknout PC obrazkem je pekna kravina, obcas to vyjde, ale v 90% se tim obrovskym obrazkem PC nesekne, navic tato hrozba je jen ve Windows.

a jeste driv zas nejakej debil zareaguje kvuli BMP tak dodavam tohle: "BMP byl puvodne zaveden v OS/2, cili neni to ciste Microsofti format"

Uz je oficialna zaplata od MICROSOFT, MS so vydal neocakavane, a v bulletinu je len jedna zaplata. Takze zrejme buduci utorok vyjde toho viacej.