
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML xmlns="http://www.w3.org/TR/REC-html40" xmlns:o = 

"urn:schemas-microsoft-com:office:office" xmlns:w = 

"urn:schemas-microsoft-com:office:word"><HEAD>

<META http-equiv=Content-Type content="text/html; charset=us-ascii">

<META content=Word.Document name=ProgId>

<META content="MSHTML 6.00.2800.1528" name=GENERATOR>

<META content="Microsoft Word 9" name=Originator><LINK 

href="cid:filelist.xml@01C61052.6933C140" rel=File-List><!--[if gte mso 9]><xml>

 <o:DocumentProperties>

  <o:Revision>1</o:Revision>

  <o:TotalTime>24</o:TotalTime>

  <o:Created>2006-01-03T15:13:00Z</o:Created>

  <o:Pages>1</o:Pages>

  <o:Company>Chillicothe and Ross County Public Library</o:Company>

  <o:Lines>1</o:Lines>

  <o:Paragraphs>1</o:Paragraphs>

  <o:Version>9.3821</o:Version>

 </o:DocumentProperties>

 <o:OfficeDocumentSettings>

  <o:DoNotRelyOnCSS/>

 </o:OfficeDocumentSettings>

</xml><![endif]--><!--[if gte mso 9]><xml>

 <w:WordDocument>

  <w:Zoom>0</w:Zoom>

  <w:DocumentKind>DocumentEmail</w:DocumentKind>

  <w:EnvelopeVis/>

  <w:DrawingGridHorizontalSpacing>3.9 pt</w:DrawingGridHorizontalSpacing>

  <w:DrawingGridVerticalSpacing>5.3 pt</w:DrawingGridVerticalSpacing>

 </w:WordDocument>

</xml><![endif]-->

<STYLE>@font-face {

        font-family: Tahoma;

}

@page Section1 {size: 8.5in 11.0in; margin: 1.0in .7in 1.0in 1.0in; mso-header-margin: .5in; mso-footer-margin: .5in; mso-paper-source: 7; }

P.MsoNormal {

        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"; mso-style-parent: ""; mso-pagination: widow-orphan; mso-fareast-font-family: "Times New Roman"

}

LI.MsoNormal {

        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"; mso-style-parent: ""; mso-pagination: widow-orphan; mso-fareast-font-family: "Times New Roman"

}

DIV.MsoNormal {

        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"; mso-style-parent: ""; mso-pagination: widow-orphan; mso-fareast-font-family: "Times New Roman"

}

A:link {

        COLOR: blue; TEXT-DECORATION: underline; text-underline: single

}

SPAN.MsoHyperlink {

        COLOR: blue; TEXT-DECORATION: underline; text-underline: single

}

A:visited {

        COLOR: blue; TEXT-DECORATION: underline; text-underline: single

}

SPAN.MsoHyperlinkFollowed {

        COLOR: blue; TEXT-DECORATION: underline; text-underline: single

}

P.MsoAutoSig {

        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"; mso-pagination: widow-orphan; mso-fareast-font-family: "Times New Roman"

}

LI.MsoAutoSig {

        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"; mso-pagination: widow-orphan; mso-fareast-font-family: "Times New Roman"

}

DIV.MsoAutoSig {

        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"; mso-pagination: widow-orphan; mso-fareast-font-family: "Times New Roman"

}

SPAN.EmailStyle18 {

        COLOR: navy; mso-style-type: personal-reply; mso-ansi-font-size: 10.0pt; mso-ascii-font-family: Arial; mso-hansi-font-family: Arial; mso-bidi-font-family: Arial

}

DIV.Section1 {

        page: Section1

}

</STYLE>

</HEAD>

<BODY lang=EN-US style="tab-interval: .5in" vLink=blue link=blue>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=218362816-03012006>Note you should still stick to applying only to Windows 

XP or 2003 per Larry Seltzer's latest blog entry....</SPAN></FONT></DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=218362816-03012006><A 

href="http://blog.ziffdavis.com/seltzer">http://blog.ziffdavis.com/seltzer</A></SPAN></FONT></DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=218362816-03012006>

<P><FONT face=Arial size=2>It is true, as F-Secure says, that all versions of 

Windows back to 3.0 have the vulnerability in GDI32. But most versions of 

Windows are not quite as vulnerable as they appear. Except for Windows XP and 

Windows Server 2003, no Windows versions, in their default configuration, have a 

default association for WMF files, and none of their Paint programs or any other 

standard programs installed with them can read WMF files. One ironic point to 

conclude is that not until their most recent operating system versions did 

Microsoft include a default handler - the Windows Picture and Fax Viewer - for 

what has been, for years, an obsolete file format. And now it comes back to bite 

them.</FONT></P>

<P><FONT face=Arial size=2>Therefore only consider applying the Guilfanov patch 

on Windows XP and Windows Server 2003. On other platforms, unless you have 

installed your own vulnerable default handler for WMF files, the likelihood of 

compromise even when a system is bombarded with malicious WMFs is 

low.</FONT></P></SPAN></FONT></DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=218362816-03012006></SPAN></FONT> </DIV><BR>

<DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left>

<HR tabIndex=-1>

<FONT face=Tahoma size=2><B>From:</B> oplintech-bounces@oplin.org 

[mailto:oplintech-bounces@oplin.org] <B>On Behalf Of </B>Bruce 

Landis<BR><B>Sent:</B> Tuesday, January 03, 2006 10:43 AM<BR><B>To:</B> 

OPLINTECH@OPLIN.ORG<BR><B>Subject:</B> Re: [OPLINTECH] WMF Exploit 

Hotfix<BR></FONT><BR></DIV>

<DIV></DIV><FONT face=Verdana><FONT size=2>

<DIV class=Section1>

<P class=MsoNormal><SPAN class=EmailStyle18><FONT face=Arial color=navy 

size=2><SPAN 

style="FONT-SIZE: 10pt; FONT-FAMILY: Arial; mso-bidi-font-size: 12.0pt">I trust 

the Oplintech listserv but a basic question remains for any volunteered patch… 

how do we validate it?<SPAN style="mso-spacerun: yes">  </SPAN>Certainly a 

PCWorld columnist would appear to be a reliable source, and the hyperlinks trace 

out ok, but…<o:p></o:p></SPAN></FONT></SPAN></P>

<P class=MsoNormal><SPAN class=EmailStyle18><FONT face=Arial color=navy 

size=2><SPAN 

style="FONT-SIZE: 10pt; FONT-FAMILY: Arial; mso-bidi-font-size: 12.0pt"><![if !supportEmptyParas]><![endif]> <o:p></o:p></SPAN></FONT></SPAN></P>

<P class=MsoNormal><SPAN class=EmailStyle18><FONT face=Arial color=navy 

size=2><SPAN 

style="FONT-SIZE: 10pt; FONT-FAMILY: Arial; mso-bidi-font-size: 12.0pt">I try to 

teach our staff not to download and install protective products simply because 

they pop-up and present themselves to the end user. Do others on the list have 

additional validation of this patch? Or…if anyone on the list who has an 

isolated lab machine were to do the patch, watch for rogue processes and report 

back it would ease my mind – somewhat.<SPAN style="mso-spacerun: yes">  

</SPAN><o:p></o:p></SPAN></FONT></SPAN></P>

<P class=MsoNormal><SPAN class=EmailStyle18><FONT face=Arial color=navy 

size=2><SPAN 

style="FONT-SIZE: 10pt; FONT-FAMILY: Arial; mso-bidi-font-size: 12.0pt"><![if !supportEmptyParas]><![endif]> <o:p></o:p></SPAN></FONT></SPAN></P>

<P class=MsoNormal><SPAN class=EmailStyle18><FONT face=Arial color=navy 

size=2><SPAN 

style="FONT-SIZE: 10pt; FONT-FAMILY: Arial; mso-bidi-font-size: 12.0pt">Paranoid 

as always, <o:p></o:p></SPAN></FONT></SPAN></P>

<P class=MsoNormal><SPAN class=EmailStyle18><FONT face=Arial color=navy 

size=2><SPAN 

style="FONT-SIZE: 10pt; FONT-FAMILY: Arial; mso-bidi-font-size: 12.0pt"><![if !supportEmptyParas]><![endif]> <o:p></o:p></SPAN></FONT></SPAN></P>

<P class=MsoAutoSig><!--[if supportFields]><span class=EmailStyle18><font 

size=2 color=navy face=Arial><span style='font-size:10.0pt;mso-bidi-font-size:

12.0pt;font-family:Arial'><span style='mso-element:field-begin'></span><span 

style="mso-spacerun: yes"> </span>AUTOTEXTLIST \s "E-mail 

Signature" <span style='mso-element:field-separator'></span></span></font></span><![endif]--><FONT 

color=navy><SPAN style="COLOR: navy">Bruce Landis</SPAN></FONT><FONT 

color=navy><SPAN 

style="COLOR: navy; mso-color-alt: windowtext"><o:p></o:p></SPAN></FONT></P>

<P class=MsoAutoSig><FONT face="Times New Roman" color=navy size=3><SPAN 

style="FONT-SIZE: 12pt; COLOR: navy">Technology Specialist</SPAN></FONT><FONT 

color=navy><SPAN 

style="COLOR: navy; mso-color-alt: windowtext"><o:p></o:p></SPAN></FONT></P>

<P class=MsoAutoSig><FONT face="Times New Roman" color=navy size=3><SPAN 

style="FONT-SIZE: 12pt; COLOR: navy">Chillicothe and Ross County Public 

Library</SPAN></FONT><FONT color=navy><SPAN 

style="COLOR: navy; mso-color-alt: windowtext"><o:p></o:p></SPAN></FONT></P>

<P class=MsoAutoSig><FONT face="Times New Roman" color=navy size=3><SPAN 

style="FONT-SIZE: 12pt; COLOR: navy">(740) 702-4115<SPAN 

style="mso-spacerun: yes">  </SPAN>fx (740) 702-4118</SPAN></FONT><FONT 

color=navy><SPAN 

style="COLOR: navy; mso-color-alt: windowtext"><o:p></o:p></SPAN></FONT></P>

<P class=MsoAutoSig><FONT face="Times New Roman" color=navy size=3><SPAN 

style="FONT-SIZE: 12pt; COLOR: navy">landisbr@oplin.org</SPAN></FONT><FONT 

color=navy><SPAN 

style="COLOR: navy; mso-color-alt: windowtext"><o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><!--[if supportFields]><span class=EmailStyle18><font 

size=2 color=navy face=Arial><span style='font-size:10.0pt;mso-bidi-font-size:

12.0pt;font-family:Arial'><span style='mso-element:field-end'></span></span></font></span><![endif]--><SPAN 

class=EmailStyle18><FONT face=Arial color=navy size=2><SPAN 

style="FONT-SIZE: 10pt; FONT-FAMILY: Arial; mso-bidi-font-size: 12.0pt"><![if !supportEmptyParas]><![endif]> <o:p></o:p></SPAN></FONT></SPAN></P>

<P class=MsoNormal style="MARGIN-LEFT: 0.5in"><FONT face=Tahoma color=black 

size=2><SPAN 

style="FONT-SIZE: 10pt; COLOR: black; FONT-FAMILY: Tahoma">-----Original 

Message-----<BR><B><SPAN style="FONT-WEIGHT: bold">From:</SPAN></B> 

oplintech-bounces@oplin.org [mailto:oplintech-bounces@oplin.org]<B><SPAN 

style="FONT-WEIGHT: bold">On Behalf Of </SPAN></B>Ron Dalpiaz<BR><B><SPAN 

style="FONT-WEIGHT: bold">Sent:</SPAN></B> Tuesday, January 03, 2006 9:59 

AM<BR><B><SPAN style="FONT-WEIGHT: bold">To:</SPAN></B> 

OPLINTECH@OPLIN.ORG<BR><B><SPAN style="FONT-WEIGHT: bold">Subject:</SPAN></B> 

[OPLINTECH] WMF Exploit Hotfix</SPAN></FONT></P>

<P class=MsoNormal style="MARGIN-LEFT: 0.5in"><FONT face="Times New Roman" 

size=3><SPAN 

style="FONT-SIZE: 12pt"><![if !supportEmptyParas]><![endif]> <o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal style="MARGIN-LEFT: 0.5in"><STRONG><B><FONT 

face="Times New Roman" color=black size=3><SPAN 

style="FONT-SIZE: 12pt; COLOR: black">There's a very effective temporary hotfix 

for the WMF Exploit.</SPAN></FONT></B></STRONG><FONT color=black><SPAN 

style="COLOR: black; mso-color-alt: windowtext"><o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal style="MARGIN-LEFT: 0.5in"><FONT face="Times New Roman" 

color=black size=3><SPAN 

style="FONT-SIZE: 12pt; COLOR: black"> </SPAN></FONT><FONT 

color=black><SPAN 

style="COLOR: black; mso-color-alt: windowtext"><o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal style="MARGIN-LEFT: 0.5in"><STRONG><B><FONT 

face="Times New Roman" color=black size=3><SPAN 

style="FONT-SIZE: 12pt; COLOR: black">It comes from Steve Gibson's site. He is 

known as a security guru in the industry.</SPAN></FONT></B></STRONG><FONT 

color=black><SPAN 

style="COLOR: black; mso-color-alt: windowtext"><o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal style="MARGIN-LEFT: 0.5in"><FONT face="Times New Roman" 

color=black size=3><SPAN 

style="FONT-SIZE: 12pt; COLOR: black"> </SPAN></FONT><FONT 

color=black><SPAN 

style="COLOR: black; mso-color-alt: windowtext"><o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal style="MARGIN-LEFT: 0.5in"><STRONG><B><FONT 

face="Times New Roman" color=black size=3><SPAN 

style="FONT-SIZE: 12pt; COLOR: black">You can read about this 

at:</SPAN></FONT></B></STRONG><FONT color=black><SPAN 

style="COLOR: black; mso-color-alt: windowtext"><o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal style="MARGIN-LEFT: 0.5in"><FONT face="Times New Roman" 

color=black size=3><SPAN 

style="FONT-SIZE: 12pt; COLOR: black"> </SPAN></FONT><FONT 

color=black><SPAN 

style="COLOR: black; mso-color-alt: windowtext"><o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal style="MARGIN-LEFT: 0.5in"><STRONG><B><FONT 

face="Times New Roman" color=black size=3><SPAN 

style="FONT-SIZE: 12pt; COLOR: black"><A 

href="http://blogs.pcworld.com/tipsandtweaks/archives/001162.html">http://blogs.pcworld.com/tipsandtweaks/archives/001162.html</A></SPAN></FONT></B></STRONG><FONT 

color=black><SPAN 

style="COLOR: black; mso-color-alt: windowtext"><o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal style="MARGIN-LEFT: 0.5in"><FONT face="Times New Roman" 

color=black size=3><SPAN 

style="FONT-SIZE: 12pt; COLOR: black"> </SPAN></FONT><FONT 

color=black><SPAN 

style="COLOR: black; mso-color-alt: windowtext"><o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal style="MARGIN-LEFT: 0.5in"><STRONG><B><FONT 

face="Times New Roman" color=black size=3><SPAN 

style="FONT-SIZE: 12pt; COLOR: black">Gibson's explanation/download page 

regarding the fix is at:</SPAN></FONT></B></STRONG><FONT color=black><SPAN 

style="COLOR: black; mso-color-alt: windowtext"><o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal style="MARGIN-LEFT: 0.5in"><FONT face="Times New Roman" 

color=black size=3><SPAN 

style="FONT-SIZE: 12pt; COLOR: black"> </SPAN></FONT><FONT 

color=black><SPAN 

style="COLOR: black; mso-color-alt: windowtext"><o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal style="MARGIN-LEFT: 0.5in"><FONT face="Times New Roman" 

color=black size=3><SPAN style="FONT-SIZE: 12pt; COLOR: black"><A 

href="http://www.grc.com/sn/notes-020.htm"><STRONG><B>http://www.grc.com/sn/notes-020.htm</B></STRONG></A></SPAN></FONT><FONT 

color=black><SPAN 

style="COLOR: black; mso-color-alt: windowtext"><o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal style="MARGIN-LEFT: 0.5in"><FONT face="Times New Roman" 

color=black size=3><SPAN 

style="FONT-SIZE: 12pt; COLOR: black"> </SPAN></FONT><FONT 

color=black><SPAN 

style="COLOR: black; mso-color-alt: windowtext"><o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal style="MARGIN-LEFT: 0.5in"><FONT face="Times New Roman" 

color=black size=3><SPAN 

style="FONT-SIZE: 12pt; COLOR: black"> </SPAN></FONT><FONT 

color=black><SPAN 

style="COLOR: black; mso-color-alt: windowtext"><o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal style="MARGIN-LEFT: 0.5in"><STRONG><B><FONT 

face="Times New Roman" color=black size=3><SPAN 

style="FONT-SIZE: 12pt; COLOR: black">Ron 

Dalpiaz</SPAN></FONT></B></STRONG><FONT color=black><SPAN 

style="COLOR: black; mso-color-alt: windowtext"><o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal style="MARGIN-LEFT: 0.5in"><STRONG><B><FONT 

face="Times New Roman" color=black size=3><SPAN 

style="FONT-SIZE: 12pt; COLOR: black">Technology 

Coordinator</SPAN></FONT></B></STRONG><FONT color=black><SPAN 

style="COLOR: black; mso-color-alt: windowtext"><o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal style="MARGIN-LEFT: 0.5in"><STRONG><B><FONT 

face="Times New Roman" color=black size=3><SPAN 

style="FONT-SIZE: 12pt; COLOR: black">Dover Public 

Library</SPAN></FONT></B></STRONG><FONT color=black><SPAN 

style="COLOR: black; mso-color-alt: windowtext"><o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal style="MARGIN-LEFT: 0.5in"><FONT face="Times New Roman" 

color=black size=3><SPAN 

style="FONT-SIZE: 12pt; COLOR: black"> </SPAN></FONT><FONT 

color=black><SPAN 

style="COLOR: black; mso-color-alt: windowtext"><o:p></o:p></SPAN></FONT></P></DIV></FONT></FONT></BODY></HTML>