Конкурс статей BugTraq'06; Смена дизайна; MS все же выпустила патч для WMF-уязвимости вне графика; WMF-патч от MS просочился на web; Нарастает угроза WMF-уязвимости.

#219, 11.01.2006

Конкурс статей BugTraq'06
dl // 10.01.06 23:45
C большим удовольствием объявляю о начале очередного конкурса статей BugTraq'06. На конкурс принимаются оригинальные, ранее не публиковавшиеся в онлайне статьи, тематика которых совпадает с тематикой сайта.

Срок принятия материалов - с 11.01.06 по 11.11.06. До 15.12.06 пройдет онлайновое голосование, предназначенное для выявления 10 финалистов, после чего за работу примется жюри конкурса.

И самая приятная часть. Победитель конкурса в качестве приза получит КПК HP iPAQ rx1950. Автор статьи, занявшей второе место, получит возможность выбрать любую книгу из нашего книжного магазина. Как обычно, всячески приветствуются организации и частные лица, желающие установить дополнительные призы.
Источник: условия конкурса

Смена дизайна
dl // 09.01.06 03:37
А вот и первый из обещанных сюрпризов. В отношении дизайна я человек консервативный и крайне редко радикально перерисовывал свои сайты. Однако новый вариант, как и прошлый, нарисованный Вадимом Деркачом, оказался столь хорош, что я не смог устоять перед столь явным выкручиванием рук :)

Вполне возможно, что какие-то мелочи оказались пропущены, так что замечания, как обычно, приветствуются. Для тех, кому старый дизайн дорог как память, некоторое время будет сохранена возможность просмотра в старом стиле. На форуме для этого достаточно добавить в конец любого адреса &k=1 (для зарегистрированных пользователей этот параметр прокидывается дальше во все формы и доски).
Источник: BugTraq.Ru, старый стиль

MS все же выпустила патч для WMF-уязвимости вне графика
dl // 05.01.06 23:24
Патч должен был быть выпущен во вторник 10 января, но Microsoft попала под столь сильное давление, что уже сегодня было объявлено о досрочном завершении тестирования и обещано выкладывание патча вне графика в качестве бюллетеня MS06-001. На момент публикации прямой ссылки на него его еще нет, но адрес легко вычисляется из номера, так что enjoy. Плюс патч уже доступен через Windows Update.
Источник: MS security bulletin MS06-001

WMF-патч от MS просочился на web
dl // 05.01.06 02:23
Как сообщила директор MS Security Response Center Дебби Уилсон (Debby Fry Wilson), предварительная версия патча для WMF-уязвимости была непреднамеренно выложена на один из сайтов. Скорее всего, патч уже начал распространяться, но MS пока крайне не советует его применять до завершения тестирования и выхода окончательной версии.

Тем временем поднялся сайт Ильфака Гильфанова, на котором доступны ссылки как на неофициальный патч, так и на средства проверки уязвимости вашей системы.
Источник: cnet, hexblog

Нарастает угроза WMF-уязвимости
dl // 04.01.06 02:52
Обнародованный накануне нового года пример использования уязвимости в рендеринге wmf-файлов, приводящий к потенциальному удаленному исполнению кода, привел к заражению уже вполне ощутимого количества систем - по оценкам McAfee, 6% в субботу, выросших ко вторнику до 7.45%.

Microsoft обещает выпустить патч аж 10 января, до тех пор пользователям предлагается деактивировать библиотеку shimgvw.dll:
regsvr32 -u %windir%\system32\shimgvw.dll

Побочный эффект - перестанет работать Windows Picture and Fax, по другим сообщениям, в Explorer'e перестануть работать thumbnails.

Кроме того, автор известного дизассемблера IDA Pro Ильфак Гильфанов (кстати, по-русски Ilfak Guilfanov читается именно так) выпустил не имеющий подобных побочных эффектов неофициальный патч, уже проверенный и всячески рекомендуемый The SANS Institute's Internet Storm Center (ISC) и F-Secure. Домен hexblog.com, на котором он был расположен, сейчас заблокирован (видимо, не выдержал наплыва посетителей), поэтому даю ссылку на страницу SANS. Для параноиков процитирую Микко Хюппонена из F-Secure: "Мы знаем этого парня. Мы проверили этот код, и он делает ровно то, что обещано. Мы проверили бинарник и проверили, что это исправление работает. Мы установили его на все наши компьютеры."
Источник: InfoWorld, SANS ISC