Bloqueando arquivos .ani com amavis

Um novo 0-day-exploit está à solta para computadores rodando microsoft windows. Uma falha na maneira como o internet explorer lida com arquivos de cursor animado (.ani) permite a execução remota de código no computador cliente. Como o engine do internet explorer é utilizado pela família outlook para exibir código HTML em e-mail os e-mails são uma mídia provável de uso desse exploit.

A Microsoft ainda não liberou uma correção portanto qualquer bloqueio adicional externo
ainda é benéfico por ser melhor que nenhum bloqueio. 😛

Se você utiliza amavisd-new para verificar o conteúdo dos e-mails e anexos trafegados em sua rede, a seguinte linha pode ser adicionada ao arquivo /etc/amavisd.conf para utilizar a saída do comando file(1) do Unix para bloquear cursores animados em anexos de e-mail, independente da extensão utilizada no ani exploit:

qr’animated cursor$’i,

Acrescente-a no trecho do arquivo de configuração referente à variável $banned_filename_re

Sugiro que você se certifique que a sua versão do comando file(1) retorne essa mesma string, salvando um arquivo .ani do windows e testando na linha de comando. Anexe um arquivo.ani com outra extensão qualquer em um e-mail e envie-o para testar.


Publicado

em

por

Comentários

6 respostas para “Bloqueando arquivos .ani com amavis”

  1. Avatar de Galo Xucro
    Galo Xucro

    Sera que alguém /realmente/ acha que vai resolver estes problemas só clicando sem ter que editar um arquivinho de configuração ?

  2. Avatar de Eduardo Maçan

    Huahuahua, pois é fike, pois é… febre terçã 🙂

  3. Avatar de Fernando Ike

    Está com febre? Precisa de calmantes? 🙂

  4. Avatar de Eduardo Macan

    Hehehehe, isso faz parte de um passado nerd meu… e do meu trabalho 😉

  5. Avatar de Andressa

    códigos de comando? Não obrigada, parei nos códigos binários, hauhauaua…e atualmente, nas tags do blog.

  6. Avatar de Andressa

    Céus…”entendeu? Não…nem eu!”

    Rsrsrs :p

    Post pronto. 😉

    Beijo!

Comente de volta!