Vulnerabilitate de ultima ora in DirectShow

O vulnerabilitate de ultima ora este utilizata pentru a exploata Microsoft DirectShow. Aceasta a fost descoperita ca fiind activa.

Au fost raportate mii de site-uri infectate pana acum.
SANS Internet Storm Center a publicat detalii pe blog-ul oficial. Nu exista inca niciun buletin din partea Microsoft privind acest lucru.

Exploit-ul afecteaza DOAR Internet Explorer, de aceea este recomandata folosirea unui browser alternativ: Mozilla Firefox, Opera, Google Chrome.

Pentru a preveni acest atac urmati procedura:

1. Creati un document de tip .txt care sa contina textul de mai jos:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
“Compatibility Flags”=dword:00000400

2. Redenumiti-l in “fix.reg” si rulati-l. Confirmati cu Yes adaugarea informatiei in registry.

Iata care sunt programele antivirus care-l detecteaza in acest moment:

Antivirus Version Last Update Result
a-squared 4.5.0.18 2009.07.05 –
AhnLab-V3 5.0.0.2 2009.07.05 –
AntiVir 7.9.0.204 2009.07.03 HTML/Shellcode.Gen
Antiy-AVL 2.0.3.1 2009.07.03 –
Authentium 5.1.2.4 2009.07.04 –
Avast 4.8.1335.0 2009.07.04 –
AVG 8.5.0.386 2009.07.05 –
BitDefender 7.2 2009.07.05 –
CAT-QuickHeal 10.00 2009.07.03 –
ClamAV 0.94.1 2009.07.03 –
Comodo 1538 2009.07.02 –
DrWeb 5.0.0.12182 2009.07.05 –
eSafe 7.0.17.0 2009.07.02 –
eTrust-Vet 31.6.6596 2009.07.03 –
F-Prot 4.4.4.56 2009.07.04 –
F-Secure 8.0.14470.0 2009.07.05 –
Fortinet 3.117.0.0 2009.07.03 –
GData 19 2009.07.05 –
Ikarus T3.1.1.64.0 2009.07.05 –
Jiangmin 11.0.706 2009.07.05 –
K7AntiVirus 7.10.783 2009.07.03 –
Kaspersky 7.0.0.125 2009.07.05 –
McAfee 5666 2009.07.04 –
McAfee+Artemis 5666 2009.07.04 –
McAfee-GW-Edition 6.8.5 2009.07.05 Heuristic.BehavesLike.JS.BufferOverflow.A
Microsoft 1.4803 2009.07.05 Exploit:JS/ShellCode.gen
NOD32 4217 2009.07.04 –
Norman 6.01.09 2009.07.04 –
nProtect 2009.1.8.0 2009.07.05 –
Panda 10.0.0.14 2009.07.04 –
PCTools 4.4.2.0 2009.07.03 –
Prevx 3.0 2009.07.05 –
Rising 21.36.62.00 2009.07.05 –
Sophos 4.43.0 2009.07.05 –
Sunbelt 3.2.1858.2 2009.07.05 –
Symantec 1.4.4.12 2009.07.05 –
TheHacker 6.3.4.3.362 2009.07.04 –
TrendMicro 8.950.0.1094 2009.07.04 –
VBA32 3.12.10.7 2009.07.05 –
ViRobot 2009.7.3.1818 2009.07.03 –
VirusBuster 4.6.5.0 2009.07.04 JS.BOFExploit.Gen

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

4 responses to “Vulnerabilitate de ultima ora in DirectShow”

  1. s

    surprinzator … microsoft 1.4803

  2. Mikay

    In catva timp cred ca va ajunge pe locul 1 Microsoft 🙂

  3. Punisher

    Pana la urma, e sistemul lor de operare. Trebuie sa-l protejece calumea 😆

  4. andrei

    A apărut şi prima reacţie oficială MS: http://www.microsoft.com/technet/security/advisory/972890.mspx şi nu sunt deloc îngrijoraţi. Singura rezolvare pe care au propus-o este un „Fix it” care dezactivează controlul automat Microsoft Video ActiveX (asta pentru Windows XP şi Server 2003).

    Optimismul celor din Redmond este însă unul incurabil. Citez: „Microsoft is currently working to develop a security update for Windows to address this vulnerability and will release the update when it has reached an appropriate level of quality for broad distribution.” Adică o să scoată pathc-ul după ce nu vom mai avea nevoie de el. Frumos le şade.

Leave a Reply