neprihlásený Utorok, 7. júla 2026, dnes má meniny Oliver
Na hlavnej stránke výrobcu Genius WMF exploit

DSL.sk, 20.4.2006


Na hlavnej stránke popredného výrobcu periférií KYE Systems známej značky Genius sa v súčasnosti nachádza WMF exploit zneužívajúci známu chybu vo Windows z prelomu rokov.

Mimoriadna závažnosť tejto chyby prinútila Microsoft výnimočne vydať záplatu na chybu mimo pravidelných mesačných aktualizácií.

Exploit je do stránky vsúvaný kódom v javascripte nachádzajúcim sa v súbore mm_menu.js. Ťahaný je z externých serverov z adries začínajúcich http://www.shaoye.org/huaci/ a http://www.shaonai.com/huaci/ pod menom exploit.wmf, ako exploit na vážnu chybu opravenú spomenutou záplatou MS06-001 ho identifikuje napríklad avast! antivírus.

Exploit sa nachádza na hlavnej globálnej stránke www.geniusnet.com a tiež v taiwanskej verzii stránky na www.geniusnet.com.tw. Na niektorých stránkach KYE Systems v iných krajinách, napríklad anglickej a americkej verzii, sa exploit nenachádza.

Server DSL.sk kontaktoval spoločnosť, do času publikovania článku KYE Systems neposkytla stanovisko. Podľa spôsobu umiestnenia exploitu je jedným z možných scenárov umiestnenie exploitu po úspešnom útoku hackerov.

V minulosti sa objavil WMF exploit aj na iných stránkach známych spoločností, najznámejší je asi prípad AMD, kde sa exploit samozrejme ale nenachádzal na hlavnej stránke ale v diskusných fórach a vložený tam bol užívateľmi.

Na exploit nás upozornil a za tip ďakujeme čitateľovi DSL.sk Branislavovi Lackovi.



Najnovšie články:

Tesla zvýšila množstvo vyrobených elektromobilov
4ka v noci plánovane odstaví hovory do iných sietí
V štvrtom reaktore Mochoviec je už všetko jadrové palivo
Rast cien RAM a flash podľa analytikov výrazne spomalí
V čase horúčav nemá v USA elektrinu viac ako milión domácností
Veľký výrobca LiFePO4 uviedol úložisko postavené na sodíkových článkoch
Začal postapokalyptický seriál od Apple
Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov
V Poľsku budú mať 2.4 GWh a v Nemecku 5.7 GWh batériové úložiská, na Slovensku máme 20 MWh


Diskusia:
                               
 

hmmm, zaujimave, uz len aby hackli stránku mrcvosoftu
Odpovedať Hodnotiť:
 

Stranku microsoftu nikdy nehacknu..
Odpovedať Hodnotiť:
 

Nie som si celkom istý, ale matne si spomínam, že mrkvosoft už kedysi hackli ... Pamätám si na to v tej súvislosti, že keď už hackli Billa, tak by asi bolo v silách hackerov dostať sa aj do Pentagonu ...
Odpovedať Hodnotiť:
 

Pentagon je hacknuty kazdy den a nie raz, aj ked exploity na ich stranku hackeri nedavaju ;-)
Odpovedať Hodnotiť:
 

tak toto je huste normalne to tam je a avast mi na to vazne prisiel. Je ten exploit nebezpecny aj v opere?
Odpovedať Hodnotiť:
 

cez operu mi chce ten subor stiahnut exploit.wmf
Odpovedať Hodnotiť:
 

Pekný článok ste na ten môj návrh napísali. Ja som si chcel len pozrieť na ich stránke volanty a avast! sa išiel zblázniť, tak som to poslal do DSL.sk aby na to upozornili ostatných, ktorí nemusia mať dobre zabezpečené PC.
Odpovedať Hodnotiť:
 

Ešte ma napadlo, napíšte potom ako sa k tomu KYE vyjadrí, lebo by ma to fakt zaujímalo.
Odpovedať Hodnotiť:
 

A mozem sa nakazit aj ked browsujem linksom? :-) Ale teraz vaze - funguje tento exploit aj v IE pod wine? Nechce to niekto vyskusat?
Odpovedať Hodnotiť:
 

Mam NODa, ten mi ani nedovoli ten subor ulozit na disk, resp hned ho vymaze a v imone mam 1 vylieceny subor

takze tazka pohoda ;)
Odpovedať Hodnotiť:
 

Na účte nasrane,subory zalohovane,volant nemam-som za vodou?
Odpovedať Hodnotiť:
 

Fikcia : Ja som na tej stranke bol a nic som tam nevidel. Pouzil som internet explorer. Antivirus som v zivote nemal a ani nemam. Ved na co by mi bol. V zivote som ziadny virus okrem chripky nedostal. Len neviem preco sa mi teraz pocitac restartuje kazdych 30 sekund ??? A vlasne cavte, ja uz musim ist, lebo za chvilu sa resta
Odpovedať Hodnotiť:
 

...presne si to vystihol.Ja ,okrem ad-aware,spybot&destroy,norton prof.,avg a nod-u tiez nemam nic a je to v poho v poho v poho v poho v poho v poho v poho v poho v poho.Ozaj,ze win32.exe is attempting to connect to a DNS server...what do you want to do? hm-hm
Odpovedať Hodnotiť:
 

keby si mal kupeny Windows, tak by si tu aktualizaciu proti chybe WMF mal uz davno nainstalovanu z Windows Update ;) ...
Odpovedať Hodnotiť:
 

Si predstav, ze ja mam originalny windows. ale to co som napisal bola len fikcia.
Odpovedať Hodnotiť:
 

uhlik,v pripade ,ze si si za SVOJE,opakujem,za SVOJE peniaze kupil win v akejkolvek podobe a konzistencii,kupim ho legalne aj ja..od teba
Odpovedať Hodnotiť:
 

co oci nevidia to srdce neboli...
Odpovedať Hodnotiť:
 

Som sa tam bol mrknúť a už to tam asi nie je.
Odpovedať Hodnotiť:
 

:) ja som si ho predvcerom stiahol - :)
Odpovedať Hodnotiť:
 

Uz (dnes) sa zrejme nenachadza...
Odpovedať Hodnotiť:
 

Peto Riecan ty si ale riadny asocial!
Odpovedať Hodnotiť:

Pridať komentár