Windowsin Super mokat!!

Kirjoittaja Viesti   sloxa Lauantaina, 31. joulukuuta, 2005 - klo 21.03:    taas on tuosta maailman suurimmasta/suosituimmasta käyttöjärjestelmästä löytynyt suuri moka!! on se kumma kun niitä joka helkutin viikko löytyy. luulisi niillä rahoilla ja tekijä tiimeillä saada 1. helkutin käyttis turvalliseksi. Ja sama virhe kuulemma Win98 lähtien, ihmetyttää että onko ne sitten kaikkia samalta pohjalta??   JPQ Lauantaina, 31. joulukuuta, 2005 - klo 22.06:    sloxa: joskus tuntuu että ovat ja muuten millainen moka?   sloxa Lauantaina, 31. joulukuuta, 2005 - klo 22.10:    jätetty aika pahoja turva aukkoja... suurin ja ilmeisesti aika paha edes korjata löytyi muistaakseni tiistaina.. eikä parannusta ole löytynyt...   itix Lauantaina, 31. joulukuuta, 2005 - klo 23.04:    Onneksi mulla on Windows95.   Joanna Lauantaina, 31. joulukuuta, 2005 - klo 23.25:    itix: ei kannata sokkona luottaa siihen ettei ongemaa olisi tullut jonkin ohjelman tai päivityksen mukana koska kyseessä on aika yleinen ja monien ohjelmien käyttämä kirjasto.. Eli vaikkei sitä olisi ollut vakiona alusta saakka on joku ohjelma voinut sen asentaa.. Aiemmin on mm. ollut sellainen kuin GDIPLUS.DLL jota ei tullut esim WIn2k:ssa, mutta tuli ohjelmien mukana... Mikkisoftin tuote ja byginen **** .. No, onneksi sille on tarkastusohjelma ja korjattua versiota saa netistä, mutta aina ohjelmien asentamisen jälkeen pitää tarkistaa ettei mikään ohjelma ole asentanut koneelle vanhaa versiota.. (useammassa ollut mukana) http://isc.sans.org/gdiscan.php   mkl Maanantaina, 2. tammikuuta, 2006 - klo 7.54:    YLE:n teksti-TV:ssä oli sivu pari päivää sitten (en laita sitä tähän), ja aivan aikuisten oikeasti sen koko saman liturgian on voinut ja voi edelleenkiin tulevaisuudessakin toistaa sanasta sanaan, kun jälleen kerran kaikki yllättää windowsin reikä, jota kukaan ei tietenkään voinut enää jälleen toistamiseen nähdä mitenkään edeltäkäsin tulevan. Teksti-TV:n sivulle ei mahdu turhia yksityiskohtia, eikä sellaiset ketään oikeasti jaksa enää haisunäädännokan vertaa kiinnostaakaan.   Joanna Maanantaina, 2. tammikuuta, 2006 - klo 9.03:    Tärkeimmät ohjeet asiaan ovat.. - Asenna Linux tai muu vastaava.. - Asenna ulkopuolisten tekemä paikkaussarja siksiaikaa (1kk-12kk?) kun M$ tajuaa miten vakavasta ongelmasta on kyse ja tekee jotain. Asiasta enemmän SunBelt ja Fsecure Itix: Fsecuren mukaan tämä WMF-feature (ei bugi ) on kaikissa wintoosissa alkaen 3.0:sta !!! Kukaan ei vaan ole koskaan aiemmin (liki 15 vuoteen) huomannut hyödyntää sitä virusten tms. jäynän levittämiseen.   Ibe U Maanantaina, 2. tammikuuta, 2006 - klo 9.42:    Tämä ongelma kuullostaa sille että oman osansa sopasta saa windowsin suuri käyttääjä määrä ja suuri kiinnostus siihen. Tarkoitan sitä että ongelma on ollut 15 vuotta ja se huomataan vasta nyt ? eli tuskinpa mitään muuta käyttöjärjestelmää on tutkittu niin tarkkaan ja samalla juuri tuon tapaisia ongelmia etsien. Matematiikka on tämän teorian puolella, eiköhän windows käyttäjiä ole sata yhtä vastaan verrattuna muihin käyttöjärjestelmiin, eh huono eli jos on 1 000 000 käyttäjää joista viruksen tekijöitä on 0,001 % tekee se siis yhden per miljoona, jos taas ajatellaan kilpailijaa jolla käyttäjiä 10 000 joista viruksen tekijöitä on 0,001% niin mitäs se tekeekään Toisena perusteluna on myös se että luultavasti niistä jotka ovat asentaneet linuxin tai käyttävät OS X tai Amiga OS:ää suhtautuvat koneeseensa eritavalla kun Windows käyttäjät, sanoisin melkein "hellästi" heh, muu käyttöjärjestelmä kuin windows on valittava kun taas 95% windows käyttäjistä "on vain päätynyt siihen", eli epäilen että viruksen tekemisestä kiinnostuneita muilla plättiksillä on suhteessakin vähemmän kuin windows maailmassa. Luvut ja suhdeluvut ovat keksittyjä mutta ehkä näissä asioissa niin voi tehdä, teoriaa se ei kuitenkaan sotke. Tämä sillä että epäilen että ongelmia on muuallakin mutta käyttäjä kunta ei ole tarpeeksi iso jotta se pystyisi ylläpitämään aktiivista pissipää joukkoa, puhumattakaan siitä että jo massa takaa aikamoiset resurssit moneen juttuun hyvässä ja pahassa.   Joanna Maanantaina, 2. tammikuuta, 2006 - klo 13.39:    Ibe_U: Pelottavaa kyllä, olen hyvin pitkälle samaa mieltä.. Tosin laajennan sitä senverran aikajannan suhteen että siihen aikaan kun Amiga oli Yleinen (ja sille sai mm. viruksia, ei sen käyttäjäkunta ollut sen 'puhtoisempaa') oli virusten teko enimmäkseen vain yksittäisen (tai kräkkitiimin) egon korostusta ja/tai osaamisen demoamista ... Nykyisen tietoliikenteen ja verkkojen aikakaudella massapostitusten, phishingien ja DDOS yms. hyökkäysten ansiosta siitä on tullut myös piilotetun vallan käytön väline ja niiden (mukaanlukien mm. kiristykset, ID.-varkaudet, vakoilu) avulla rikollispiireissä tehdään isoja summia rahaa. Eli.. vaikka käyttäjä-matematiikka onkin samantapainen (tosin ainakin minä uskoisin mitääntietämättömien tumnpeloiden suhteellisen määrän kasvaneen rajusti käyttäjistä näinä 20 vuotena) on kuvio oleellisesti muuttunut taustalla olevan Motivaation vuoksi.   KimmoK Maanantaina, 2. tammikuuta, 2006 - klo 14.52:    kuulemma "resurssien loppuminen" oli vain Win95, 98 ja Me ongelma. Onko täällä ketään jolla tuota ongelmaa EI olisi esiintynyt W2000 tai XP käyttöjärjestelmillä?   itix Maanantaina, 2. tammikuuta, 2006 - klo 14.58:    Ibe U & Joanna: Harvinaisen hyviä pointteja. Minua eniten hämmästyttää että joku oikeasti jaksaa etsiä massiivisesta käyttiksestä noita haavoittuvuuksia. Ehkä koodaajia on vain niin paljon että ainakin joku löytää sellaisen vahingossa ja kertoo siitä jollekin toiselle jne.. Amigan boottilohkovirukset olivat jatkuva riesa, mutta se vain osoittaa kuinka hyvää tarkoittava ominaisuus voi joutua väärinkäytöksen kohteeksi.   sloxa Maanantaina, 2. tammikuuta, 2006 - klo 21.11:    Onkos Maceillä viruksia? en ole koskaan ainakaan kuullut ongelmista, ja kyllä mac käyttäjiä aika paljon tältä pallolta lötyy!!!   JPQ Maanantaina, 2. tammikuuta, 2006 - klo 21.48:    sloxa: on Maceille viruksia mutta aika onnettomia muistelen siis 68k aikaa muistellen lienee sama nykyäänkin.   Joanna Maanantaina, 2. tammikuuta, 2006 - klo 21.55:    Sloxa: Maccien määrä on vasta tulossa siihen rimaan että siihen kannattaa hyökätä (ja edelleenkin huonosti asennetut/ulläpidetyt Wintoosat ovat paljon helpompi saalis).. Mitään isoja massapostituksia yms mac-targetoituja juttuja en ole nähnyt, vaikka joitakin reikiä on löydetty/paikattukin... Minä uskoisin että kunhan mäkistejä tulee lisää niin ongelmiakin alkaa esiintymään jo yksinomaan sen vuoksi että vaikka tietokone olisi kuinka täydellinen ei se pysty 100% estämään käyttäjiä tekemästä tyhmiä tekoja (kuten muunmuassa viimeiaikainen Nordea-phishing osoittaa.. ).   Frn Tiistaina, 3. tammikuuta, 2006 - klo 14.20:    WMF-ongelma on Microsoftin mukaan jo korjattu ja korjaussarja julkaistaan 10.1. jos testit menevät läpi. http://www.microsoft.com/technet/security/advisory/912840.mspx Tällä kertaa korjaus tulee ihan järjellisessä ajassa (jos tulee).   Ibe U Tiistaina, 3. tammikuuta, 2006 - klo 19.27:    Frn: Aika monesti korjaukset ovat tulleet jo ennen kuin ongelma on raportoitu esim microsoftin toimesta, virusten tekijät ovat sitten vain hyödyntäneet sitä että kaikki eivät kuitenkaan päivitä koneitaan ja valmiita speksejä virukselle ts. mikä haavoittuvaisuus on kyseessä ja miten sitä voi hyösyntää tietoyhteiskunnan kiroja.   Piru Tiistaina, 3. tammikuuta, 2006 - klo 23.09:    Epävirallinen WMF-fixi: http://www.hexblog.com/ Suora linkki binaariin: wmffix_hexblog14.exe Tämän voi poistaa kun M$:n korjaus tulee saataville.