Dziuuuuura w windowsach - dlugie !!!

217.96.208.* napisał:

Cytat ze strony chipa.

We wszystkich niemal witrynach komputerowych przewodnim tematem stał się opublikowany niedawno przez Chrisa Pageta dokument, w którym ten niezależny badacz zabezpieczeń informuje o fundamentalnym i niemożliwym do naprawienia błędzie ukrytym w interfejsie API Win32 - podstawie wszystkich współczesnych systemów Windows. Wśród możliwości otwieranych przez najnowszą "dziurę" znajdują się takie "atrakcje", jak kradzież haseł, plików czy uruchamianie dowolnie wybranych programów (np. formatujących dysk twardy).
Jak informuje Paget, na trop usterki wpadł on dzięki wyznaniu wiceprezesa Microsoftu Jima Allchina - podczas przesłuchania w procesie antymonopolowym firmy poinformował on o istnieniu błędów w Windows, których nie można ujawnić (poprzez publikację kodu źródłowego systemu) ze względów... bezpieczeństwa narodowego.

W skrócie błąd ten, znajdujący się w konstrukcji mechanizmu przesyłania komunikatów między oknami znajdującymi się na Pulpicie, pozwala na maksymalne podniesienie poziomu uprawnień (do "local system") dowolnego użytkownika, który jest zalogowany na danej maszynie. Problem związany jest z faktem, że mechanizm ten nie autoryzuje komunikatów systemowych, więc nie potrafi odróżnić "prawdziwych" informacji od tych przygotowanych przez hakera. Za pomocą owych komunikatów można odnaleźć okno o najwyższych uprawnieniach i uruchomić za jego pośrednictwem własny kod maszynowy. Atak wykonany tą metodą udostępnia wszystkie zasoby atakowanego komputera, a prawdopodobnie również maszyn dostępnych przez sieć lokalną.

Dość kontrowersyjną decyzją Pageta okazało się podanie szczegółowych informacji na temat usterki - znana jest już nazwa podatnego na atak komunikatu oraz metoda osadzania kodu maszynowego w pamięci przypisanej do okna oraz jego uruchamiania. Mówiąc językiem potocznym, Brytyjczyk (o ile ma rację) otworzył właśnie cyfrową puszkę Pandory. Sam zresztą przyznał, że naprawienie usterki wymagać będzie przepisania jądra systemu operacyjnego i wszystkich jego aplikacji. Odpowiedzią Microsoftu jest stwierdzenie, że winę za przypisanie zbyt wysokich uprawnień oknom ponoszą twórcy oprogramowania.



Przemysław Kobel


Ja juz sie boje. Lepiej nie fikac crackerom

195.116.24.* napisał:

Niedługo wszyscy będą krzyczeć "Linux roolez" - no może jak go jeszcze bardziej dopracują pod względem wizualnym i estetycznym - bo ta strona tego systemu ciągle mi się nie podoba

217.99.224.* napisał:

jak serwer Tweaka stoi na windzie to przy odrobinie szczescie pozegnay sie z naszym ukochanym forum ...

213.241.8.* napisał:

Masz pelno mozliwosc konfiguracji wiec o co chodzi?

213.76.241.* napisał:

Lisqu bredzisz ;P
http://inferno.marcoos.net/marco/foto/zrzut1.png
Ot tak wyglada moj pulpit na notebooku zrobiony w pare minut. Nie sadze zeby pod wzgledem estetyki w jakikolwiek sposob ustepowal WindowsXP

212.191.134.* napisał:

calkiem ladny linux

195.117.28.* napisał:

To nie pierwsza i nie ostatnia dziura w win

213.77.218.* napisał:

No co ty pod względem wyglądu Linux wcale nie ustępuje winowi Problemem jest jedynie brak aplikacji

217.8.191.* napisał:

Jest tylko jedno ALE, ten błąd można wykorzystać tylko i wyłącznie będąc fizycznie przy maszynie z windą i będąc na niej zalogowany, np. jako urzytkownik, wtedy można coś wyrzeźbić. Poza tym będąc zalogowanym na maszynie z linuxem też można wieeeele narozrabiać, wystarczy tylko zapuścić jakiś skrypcik do przechwytywania haseł lub coś podobnego i też wtedy robisz co chcesz.
Więc według mnie ta cała afera jest niepotrzebna, za durzo szumu o nic.

217.96.220.* napisał:

Witam

Mam dokladnie ta sama opinie. Caly szum zaczal sie wczoraj, ale sprawa byla juz wczesniej. Obawiam sie, ze ten "geniusz" (w wieku 4-ech lat programowal na ZX-81..) to zwykla dziennikarska kaczka, wspomozona przez tych, ktorzy chca za wszelka cene "dokopac" MS (Intela nie widza?). Czyli - na temat - musi byc "ktos kto nacisnie Enter", istota tego niby "wielkiego buga". Osobiscie bardziej obawiam sie wykorzystania rozbudowanych (a malenkich) konsol, wpietych w siec w firmach jako trojany. O tym tez pisano, ale... jakby ciszej. Coz, lud lubi kopac tlumnie. Zwlaszcza juz lezacego..
--
Pozdrawiam

195.116.24.* napisał:

Nie podoba mi się po prostu... jest IMO hmm efektowny? jakoś słow mi brakuje... ale nie podoba mi się... po prostu

Żeby wyglądał jak z Windows XP temat "Olive Green" czy jak mu tam, to byłoby fajnie

217.97.56.* napisał:

w kde 2.02 ustawiasz sobie redmont style i masz wszystko jak w w2k... a w ten system podobno lubisz.

217.96.220.* napisał:

Witam

Oj.. Niezupelnie. Bawilem sie lunuxem dosc dlugo, i zdanie mam niestety, podobne do Liska. Co z tego, ze "temat" podobny, kiedy wszystko jest "kanciaste", a zadnego wymiaru (szerokosc ramki, wyskosc traya, itd.) ani barwy juz myszka nie ustawisz? Oryginalne tematy Windy tez sa kanciaste, ale wszystko (absolutnie) mozesz sobie zmienic, poslugujac sie myszka. W KDE jest to nadal niemozliwe
--
Pozdrawiam

195.116.24.* napisał:

W sumie Linux'em bawiłem się dość dawno, z rok temu... może pół. Czasu brak. Wtedy udało mi się nawet zainstalować Netscape 6 Byłem z tego bardzo dumny, heheh ) Mógłbyś zarzucic zrzutami ekranu z różnych stylów pulpitu.

217.17.35.* napisał:

a widziales kde3 i gnome2? Linux naprawde ladnie wyglada.

217.97.56.* napisał:

pod wieczór bede w domu to wrzuce...

213.241.8.* napisał:

Hmm wedlug mnie jest wszystko. Problem jest tylko z grami.

213.241.8.* napisał:

[quote]Jest tylko jedno ALE, ten błąd można wykorzystać tylko i wyłącznie będąc fizycznie przy maszynie z windą i będąc na niej zalogowany, np. jako urzytkownik, wtedy można coś wyrzeźbić.[/quote]

Tak ale mimo to jest to bardzo niebezpieczne dla systemow.[/quote]

217.8.191.* napisał:

[quote][quote]Jest tylko jedno ALE, ten błąd można wykorzystać tylko i wyłącznie będąc fizycznie przy maszynie z windą i będąc na niej zalogowany, np. jako urzytkownik, wtedy można coś wyrzeźbić.[/quote]

Tak ale mimo to jest to bardzo niebezpieczne dla systemow.[/quote][/quote]

Dla jakich i w jaki sposób ?

194.29.130.* napisał:

Myślę że wystarczy podrzucić wirusa-trojana, który będzie czekał na uaktywnienie odpowiednich winmsg i voila, można przechwycić obsługę okienka/zdarzenia przez własną funkcję

217.8.191.* napisał:

no to podobnie jak w linuksie

213.241.9.* napisał:

Sieci hipermarketow, biura obslugi tpsa/centra promocyjne. To takie znane blizej ;))) Zgadzam sie z Wojt'em wykorzystanie backdoor'a powieksza bardzo liste. Oczywiscie mozna sie obronic.

212.191.134.* napisał:

a ja tam wole winde

62.21.9.* napisał:

www.icpnet.pl/~rob_e/kde.html

obiecane zrzuty (troche wolno sie laduje - sorki)

195.116.24.* napisał:

Brakuje mi Clear Type

213.76.241.* napisał:

Mozna wlaczyc - co widac na moim skin shot'cie. Tylko ze nazywa sie to tutaj AA ;)

80.48.119.* napisał:

Ostatnie wydarzenia na swiecie strasznie przytloczyly windowsa, najpierw we Francji, Niemczech, Chinach i USA niechcieli windowsa i juz uzywaja linuxow, potem do nich dolaczyla jeszcze Norwegia, a teraz znajduja coraz wiecej i co wazniejsze coraz powazniejszych dziur.
Ciekawe jaki bedzie ciag dalszy winshit'a, moze za 5 lat linux bedzie powszechnie spotykany na domowych komputerach...

217.8.191.* napisał:

W ten sposób to można równo łatwo rozwalić linuchy, apropos backdorów, niech ktoś wyjaśni w jaki sposób można je wykorzystać do tej dziury ? bo wydaje mi sie że ktoś tu pisze rzeczy o których nie ma pojęcia

194.29.130.* napisał:

[quote]
Myślę że wystarczy podrzucić wirusa-trojana, który będzie czekał na uaktywnienie odpowiednich winmsg i voila, można przechwycić obsługę okienka/zdarzenia przez własną funkcję [/quote]

no to podobnie jak w linuksie [/quote]

Ponoc jest olbrzymia roznica w obsludze okien w Xach i win32 api, koles ktory wykryl ten bajzel opisal to dokladniej.

213.241.9.* napisał:

Masz siec w firmie. Jesli na jednym z komputerow zostanie znaleziony backdoor lub zainstalowany to uzyskujesz dostep do calej sieci, wykorzystujac kolejna dziure.

217.8.191.* napisał:

Wiem na czym polegają backdoory, ale co to ma do tej dziury w windowsach
ps jezeli masz u siebie trojana to i brak tej dziury Ci nie pomoze

213.241.9.* napisał:

Mowimy tutaj o sieci, sprawdz co mozna uzyskac dzieki tej nowej dziurze. Backdoor daje dostep na prawach osoby ktora jest zalogowana. Teraz rozumiesz?

172.17.2.* napisał:

Chyba nie zrozumieliśmy się, wiem jak działa backdoor i co robi, ale jak komuś się już udało wkraść do czyjegoś systemu to obecność tej dziury czy jej brak nic nie zmienia. Poza tym nie wiem w jaki sposób wykorzystałbyś ją będąc tylko podszytym pod użytkownika, może to sie wydaje takie proste, ale tak nie jest. Poza tym jeżeli by Ci sie udało podszyć pod usera, to i pod admina nie było by problemu.

ps. apropos sieci, to troszke sie orientuje w sprawach bezpieczeństwa, tak sie składa że jestem adminem bezpieczeństwa w pewnej dużej firmie (nie moge napisać jakiej) i jeszcze wiekszej sieci. Poza tym mam swój serwerek w necie, oczywiście na win2k server, i jakos od roku nic mu sie nie stało.
Dalej twierdze ze ta dziura nic nie zmienia w sprawach bezpieczeństwa windołów w sieci.

80.48.119.* napisał:

decnis_600 niewiedzialem ze jestes takim powaznym czlowiekiem , naprawde, a moja opinia o tobie wziela sie z twojego wczesniejszego loga ;], jednak logo ma duzy wplyw, przynajmniej na moja opinie.

217.8.191.* napisał:

Takim poważnym człowiekiem to ja nie jestem, no.... mam w końcu te 24 lata, kończe studia no i oczywiście mam dobrą posadkę . Poza tym jak to sie mówi "Life is brutal". żona+dziecko robią ze mnie coś poważniejszego, ale tak naprawdę to ja jestem luuuuuuuuuuzak

217.8.191.* napisał:

apropos mojego poprzedniego loga to poprostu mialem takie z sentymentu do mojego dzieciaka

213.241.9.* napisał:

Coz mowilem zeby doczytac.

00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29