Bloqueando arquivos .ani com amavis

Um novo 0-day-exploit está à solta para computadores rodando microsoft windows. Uma falha na maneira como o internet explorer lida com arquivos de cursor animado (.ani) permite a execução remota de código no computador cliente. Como o engine do internet explorer é utilizado pela família outlook para exibir código HTML em e-mail os e-mails são uma mídia provável de uso desse exploit.

A Microsoft ainda não liberou uma correção portanto qualquer bloqueio adicional externo
ainda é benéfico por ser melhor que nenhum bloqueio. 😛

Se você utiliza amavisd-new para verificar o conteúdo dos e-mails e anexos trafegados em sua rede, a seguinte linha pode ser adicionada ao arquivo /etc/amavisd.conf para utilizar a saída do comando file(1) do Unix para bloquear cursores animados em anexos de e-mail, independente da extensão utilizada no ani exploit:

qr'animated cursor$'i,

Acrescente-a no trecho do arquivo de configuração referente à variável $banned_filename_re

Sugiro que você se certifique que a sua versão do comando file(1) retorne essa mesma string, salvando um arquivo .ani do windows e testando na linha de comando. Anexe um arquivo.ani com outra extensão qualquer em um e-mail e envie-o para testar.

  6 comments for “Bloqueando arquivos .ani com amavis

  1. 03/04/2007 at 01:58

    Céus..."entendeu? Não...nem eu!"

    Rsrsrs :p

    Post pronto. 😉

    Beijo!

  2. 03/04/2007 at 02:04

    códigos de comando? Não obrigada, parei nos códigos binários, hauhauaua...e atualmente, nas tags do blog.

  3. 03/04/2007 at 04:42

    Hehehehe, isso faz parte de um passado nerd meu... e do meu trabalho 😉

  4. 05/04/2007 at 09:44

    Está com febre? Precisa de calmantes? 🙂

  5. 05/04/2007 at 14:20

    Huahuahua, pois é fike, pois é... febre terçã 🙂

  6. Galo Xucro
    12/04/2007 at 08:52

    Sera que alguém /realmente/ acha que vai resolver estes problemas só clicando sem ter que editar um arquivinho de configuração ?

Comente de volta!