gdiplus.dll, Grazie Microsoft!

v10_star · 02-11-2004, 11:25

Eh si, grazie di cuore M$... (uso prodotto con licenza, quindo pagato)

l'avrete sicuramente già visto in rete l'exploit della libreria gdi+ di win che aprendo una foto jpeg fatta ad hoc, provoca un buffer underrun e permette ad un aggressore di ottenere privilegi di amministratore ed installare un codice malevolo sul nostro pc.
Solo win XP sp2 si salva ma se avete installato anche un solo pacchetto office siete vulnerabili come se aveste win 2000 non patchato, e qui iniziano i guai.
La m$ ha messo a disposizione un tool "gdidettool" che permette di individuare se nel nostro pc c'è qualche libreria affetta o meno, ci scaraventa su win o office updt e ci propone a seconda della versione installata, inimo 2 mega di roba e peraltro viene richesto il cd di installazione, quindo se non ce l'abbiamo...

nel caso che il nostro aggiornamento vada a buon fine e quindi tutti i nostri prodotti m$ siano stati aggiornati, temete, siete ancora fallati. questo tool aggiorna solo i prodotti m$, quindi, se avete per esempio ws ftp pro siete punto a capo. vi consiglio vivamente di eseguire questo scanner che individuerà tutte le librerie M$ o meno vulnerabili nel vostro pc. a questo punto non dovrete far altro che manualmente sostituirle con versioni aggiornate che potete trovare qui. IMPORTANTE: FATELO DA MODALITà PROVVISORIA, RIAVVIATE E RIFATE LA SCANSIONE, WINDOWS POTREBBE RIMETTERE LE VERSIONI FALLATE

buon lavoro e buona protezione, prevenire è meglio che curare, anche perchè il mio pc di casa l'ha presa e non sono riuscito a toglierla, vi rispoarmio un format...

kingvi · 02-11-2004, 11:33

Veramente molto interessante...

xblackmorex · 02-11-2004, 12:52

Scanning Drive C:...
C:\WINDOWS\system32\dllcache\sxs.dll
Version: 5.1.2600.0 <-- Vulnerable version
C:\WINDOWS\system32\dllcache\vgx.dll
Version: 6.0.2600.0 <-- Possibly vulnerable (Win2K SP2 and SP3 w/IE6 SP1 only)
C:\WINDOWS\system32\sxs.dll
Version: 5.1.2600.0 <-- Vulnerable version
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\GdiPlus.dll
Version: 5.1.3097.0 <-- Possibly vulnerable (Windows Side-By-Side DLL)
C:\Programmi\File comuni\Microsoft Shared\VGX\vgx.dll
Version: 6.0.2600.0 <-- Possibly vulnerable (Win2K SP2 and SP3 w/IE6 SP1 only)
Scan Complete.

A quanto pare, anche io sono vulnerabile....ma posso sostituire le dll vulnerabili anche se ho WinXP liscio liscio, senza sp1 o 2?

v10_star · 02-11-2004, 13:46

Quote:

Originariamente inviato da xblackmorex
Scanning Drive C:...
C:\WINDOWS\system32\dllcache\sxs.dll
Version: 5.1.2600.0 <-- Vulnerable version
C:\WINDOWS\system32\dllcache\vgx.dll
Version: 6.0.2600.0 <-- Possibly vulnerable (Win2K SP2 and SP3 w/IE6 SP1 only)
C:\WINDOWS\system32\sxs.dll
Version: 5.1.2600.0 <-- Vulnerable version
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\GdiPlus.dll
Version: 5.1.3097.0 <-- Possibly vulnerable (Windows Side-By-Side DLL)
C:\Programmi\File comuni\Microsoft Shared\VGX\vgx.dll
Version: 6.0.2600.0 <-- Possibly vulnerable (Win2K SP2 and SP3 w/IE6 SP1 only)
Scan Complete.

A quanto pare, anche io sono vulnerabile....ma posso sostituire le dll vulnerabili anche se ho WinXP liscio liscio, senza sp1 o 2?

no, DEVI! l'unico os non vulnerabile è xp sp2 liscio, senza nessuna applicazione office et similae.

danidj · 03-01-2007, 17:03

raga leggete questa discussione che ho aperto... mentre installo windows mi esce un errore e la scritta sxs.dll gdiplus.man ecc ecc

http://www.hwupgrade.it/forum/showth...8&page=1&pp=20

vi prego aiutatemi, non so come risolvere...

naso · 03-01-2007, 17:20

veramente nn chiede nessun cd.... l'ho installata da quando è uscita, circa 6 mesi fa o più.. e nn ho mai dovuto mettere nessun cd.. ne di office ne tantomeno di windows...

black92 · 03-01-2007, 18:08

Quote:

Originariamente inviato da naso

veramente nn chiede nessun cd.... l'ho installata da quando è uscita, circa 6 mesi fa o più.. e nn ho mai dovuto mettere nessun cd.. ne di office ne tantomeno di windows...

si appunto anche a me, ad esempio oggi ho formattato il portatile, ho installato i 68 aggiornamenti che ci sono all'inizio, e in uno di questi era presente anche quello, ma non mi ha chiesto nessun cd, si è installato senza rompere

02-11-2004, 11:25	#1
v10_star Senior Member Iscritto dal: Aug 2004 Città: Padova Messaggi: 2721	gdiplus.dll, Grazie Microsoft! Eh si, grazie di cuore M$... (uso prodotto con licenza, quindo pagato) l'avrete sicuramente già visto in rete l'exploit della libreria gdi+ di win che aprendo una foto jpeg fatta ad hoc, provoca un buffer underrun e permette ad un aggressore di ottenere privilegi di amministratore ed installare un codice malevolo sul nostro pc. Solo win XP sp2 si salva ma se avete installato anche un solo pacchetto office siete vulnerabili come se aveste win 2000 non patchato, e qui iniziano i guai. La m$ ha messo a disposizione un tool "gdidettool" che permette di individuare se nel nostro pc c'è qualche libreria affetta o meno, ci scaraventa su win o office updt e ci propone a seconda della versione installata, inimo 2 mega di roba e peraltro viene richesto il cd di installazione, quindo se non ce l'abbiamo... nel caso che il nostro aggiornamento vada a buon fine e quindi tutti i nostri prodotti m$ siano stati aggiornati, temete, siete ancora fallati. questo tool aggiorna solo i prodotti m$, quindi, se avete per esempio ws ftp pro siete punto a capo. vi consiglio vivamente di eseguire questo scanner che individuerà tutte le librerie M$ o meno vulnerabili nel vostro pc. a questo punto non dovrete far altro che manualmente sostituirle con versioni aggiornate che potete trovare qui. IMPORTANTE: FATELO DA MODALITà PROVVISORIA, RIAVVIATE E RIFATE LA SCANSIONE, WINDOWS POTREBBE RIMETTERE LE VERSIONI FALLATE buon lavoro e buona protezione, prevenire è meglio che curare, anche perchè il mio pc di casa l'ha presa e non sono riuscito a toglierla, vi rispoarmio un format...

02-11-2004, 11:33	#2
kingvi Senior Member Iscritto dal: Sep 2004 Città: Vicenza Messaggi: 474	Veramente molto interessante... __________________ Il mio blog

02-11-2004, 12:52	#3
xblackmorex Senior Member Iscritto dal: Oct 2004 Città: Palermo Messaggi: 315	Scanning Drive C:... C:\WINDOWS\system32\dllcache\sxs.dll Version: 5.1.2600.0 <-- Vulnerable version C:\WINDOWS\system32\dllcache\vgx.dll Version: 6.0.2600.0 <-- Possibly vulnerable (Win2K SP2 and SP3 w/IE6 SP1 only) C:\WINDOWS\system32\sxs.dll Version: 5.1.2600.0 <-- Vulnerable version C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\GdiPlus.dll Version: 5.1.3097.0 <-- Possibly vulnerable (Windows Side-By-Side DLL) C:\Programmi\File comuni\Microsoft Shared\VGX\vgx.dll Version: 6.0.2600.0 <-- Possibly vulnerable (Win2K SP2 and SP3 w/IE6 SP1 only) Scan Complete. A quanto pare, anche io sono vulnerabile....ma posso sostituire le dll vulnerabili anche se ho WinXP liscio liscio, senza sp1 o 2? __________________ PhotoBlog me!

03-01-2007, 17:03	#5
danidj Senior Member Iscritto dal: Jul 2005 Città: Villa San Giovanni (RC) Messaggi: 4852	raga leggete questa discussione che ho aperto... mentre installo windows mi esce un errore e la scritta sxs.dll gdiplus.man ecc ecc http://www.hwupgrade.it/forum/showth...8&page=1&pp=20 vi prego aiutatemi, non so come risolvere... __________________ **affari conclusi positivamente con: edema-jj.69kt-76Matteo-Masino89-Montalbano sono**

03-01-2007, 17:20	#6
naso Senior Member Iscritto dal: Jun 2002 Città: ALTARE Messaggi: 12419	veramente nn chiede nessun cd.... l'ho installata da quando è uscita, circa 6 mesi fa o più.. e nn ho mai dovuto mettere nessun cd.. ne di office ne tantomeno di windows... __________________ Scusate se dico le cose come credo che stiano. Lunga vita e prosperità! /Naso San Home Page***www.AdrianaLima.it

Strumenti
Mostra una versione stampabile Invia questa pagina per email