Daniel wrote:
> C> é pior que isso. Os arquivos estão vindo renomeados como JPG, mas quando
> C> os programas passam por eles, como o google desktop e N outros,
> C> reconhecem o formato interno, chamam a DLL correta e aí desanda tudo.
> C> esse exploit é bem sério.
>
> Sim, é seríssimo. Como muitos outros também o são. Dá pra
> escrever uma bíblia técnica de pormenores, prós, contras,
> etc. Mas, como acredito que não levará ninguém à lugar
> algum, segue a "bala de prata":
Os outros bugs serios da MS tambem demoram varios dias com exploit in
the wild e no minimo 57 variantes do mesmo ? E a MS nao resolve um bug
deste porte urgentemente ?
> regsvr32 -u %windir%/system32/shimgvw.dll
>
> Quando a microsoft soltar o patch, rode o mesmo comando sem
> o "-u" : regsvr32 %windir%/system32/shimgvw.dll. Isso
> retornará seu sistema ao normal. Depois rode o patch MS.
Varios sites estao comentando que o patch 'nao-oficial' deve ser usado
ate a MS liberar um patch. Aparentemente, eles contam com um pouco de
tempo para a MS resolver o problema.
(hummm...curioso...o patch nao-oficial nao resolve o problema, ele
"previne" o problema interceptando a chamada a GDI32 que da a merda.
> Isso vai desligar thumbnail e a entrada usada pelo exploit.
> Não trará nenhum tipo de instabilidade em sua máquina. No
> máximo você vai perder alguma perfumaria (tipo thumbnail de
> WMF).
---
Não leve nada pro lado pessoal. Apenas divirta-se.
Comentários: www.yahoogroups.com/group/goldenlist-L/messages
Newsletter: www.yahoogroups.com/group/goldenlist/messages
Yahoo! Groups Links
<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/goldenlist-L/
<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
