Cve-2015-2426 - wykryto wirusa

[buri]

Dobry,
dzisiaj dałem pełen skan Pandą Free i wykrył mi w czcionce Dejavuserif.ttf zagroszenie bezpieczeństwa cve-2015-2426. Przywróciłem plik wrzuciłem na VirusTotal i nic. Trochę się przestraszyłem, więc możliwe aby czcionka, która jest u mnie od paru lat była niebezpieczna czy tylko się pomylił za pierwszym razem. MBAM nic nie wykrył.

Pliki skasowałem dla pewności, ale nie wiem czy nie przeskanować jeszcze kompa paroma zabezpieczeniami.

Jakieś większe info czy warto się bać?

[witek21]

zapuściłem skanowanie i jak coś znajdzie to się odezwę

[zord]

[Aby zobaczyć linki, zarejestruj się tutaj]

Jeśli nie zaktualizowałeś systemu to zrób to jak najszybciej.

[buri]

Poprawki mam instalowane na bieżąco, a jak jest info o krytycznej to dla pewności ręcznie instaluje.

[M'cin]

Ściągnąłbym czcionkę jeszcze raz z pewnego źródła i zobaczył, czy AV nie robi brzydkiego FP.

[tachion]

Dobry,
dzisiaj dałem pełen skan Pandą Free i wykrył mi w czcionce Dejavuserif.ttf zagroszenie bezpieczeństwa cve-2015-2426. Przywróciłem plik wrzuciłem na VirusTotal i nic. Trochę się przestraszyłem, więc możliwe aby czcionka, która jest u mnie od paru lat była niebezpieczna czy tylko się pomylił za pierwszym razem. MBAM nic nie wykrył.

Pliki skasowałem dla pewności, ale nie wiem czy nie przeskanować jeszcze kompa paroma zabezpieczeniami.

Jakieś większe info czy warto się bać?

Prawdopodobnie może to nie być fp,jestem w posiadaniu próbki o tej samej nazwie:

[Aby zobaczyć linki, zarejestruj się tutaj]

Skoro system jest załatany to nie ma się czym przejmować

[buri]

System załatany, to jest tylko czcionka podatna na włamanie, czy cały wirus i lepiej asekuracyjnie zmienić hasła? Kurde nawet czcionek dodatkowych nie można używać...
Kurde nie pamiętam czy ta czcionka instaluje się z systemem, libreoffice czy miałem ją z dodatkowych czcionek (mam taki folder na kompie z kopią). Jeśli z dodatkowych to kolejna analiza nie wykazała nic u Pandy ani na VirusTotal, niepotrzebnie usunąłem ten plik kurde to bym miał porównanie.

[tachion]

To że zostało to wykryte nie znaczy że została naruszona twoja prywatność. Musiałbyś natrafić na specjalnie spreparowaną stronę żeby atakujący przejął kontrolę nad maszyną.

Ogólnie dla bezp. możesz pozmieniać hasła.

[buri]

Ponownie zainstalowałem czcionki z oficjalnej strony. Nie podoba mi się, że tą czcionkę co wykrył miała nazwę pisaną bez spacji.

Zaraz to się wykończę, nic człowiek nie robi na tym kompie, a sam się wirusuje.
Takiego rodzynka mi znalazł EEK jeszcze:

Kod:

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE

[Aby zobaczyć linki, zarejestruj się tutaj]

Dwa pliki w środku 0 na VT, a całe archiwum wykrywa.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie chce mi się w to bawić obecnie pewnie 30-31 i tak poleci format pod Win10. Dopiszę sobie do tego reset wszystkich haseł (co mi z 3h zajmie przy obecnej ilości).
Nie będę was męczył, jak widzę jedyne słuszne lekarstwo to format 

[tachion]

To jest po prostu luka i się nie masz co przejmować,jak masz zalatany system.

To tak jak jest podobnie z Java lub Adobe Flash (co chwilę są łatane).