Daniel wrote: > C> é pior que isso. Os arquivos estão vindo renomeados como JPG, mas quando > C> os programas passam por eles, como o google desktop e N outros, > C> reconhecem o formato interno, chamam a DLL correta e aí desanda tudo. > C> esse exploit é bem sério. > > Sim, é seríssimo. Como muitos outros também o são. Dá pra > escrever uma bíblia técnica de pormenores, prós, contras, > etc. Mas, como acredito que não levará ninguém à lugar > algum, segue a "bala de prata":
Os outros bugs serios da MS tambem demoram varios dias com exploit in the wild e no minimo 57 variantes do mesmo ? E a MS nao resolve um bug deste porte urgentemente ? > regsvr32 -u %windir%/system32/shimgvw.dll > > Quando a microsoft soltar o patch, rode o mesmo comando sem > o "-u" : regsvr32 %windir%/system32/shimgvw.dll. Isso > retornará seu sistema ao normal. Depois rode o patch MS. Varios sites estao comentando que o patch 'nao-oficial' deve ser usado ate a MS liberar um patch. Aparentemente, eles contam com um pouco de tempo para a MS resolver o problema. (hummm...curioso...o patch nao-oficial nao resolve o problema, ele "previne" o problema interceptando a chamada a GDI32 que da a merda. > Isso vai desligar thumbnail e a entrada usada pelo exploit. > Não trará nenhum tipo de instabilidade em sua máquina. No > máximo você vai perder alguma perfumaria (tipo thumbnail de > WMF). --- Não leve nada pro lado pessoal. Apenas divirta-se. Comentários: www.yahoogroups.com/group/goldenlist-L/messages Newsletter: www.yahoogroups.com/group/goldenlist/messages Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/goldenlist-L/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/