Wysoce krytyczna luka w zabezpieczeniach Windows Vista
W rodzinie systemów Windows wykryto usterkę w obsłudze animowanych kursorów i ikon, która została sklasyfikowana przez organizację Secunia jako wysoce krytyczne. Błąd znaleziono w bibliotece USER32.DLL, która odpowiada za przetwarzanie plików z rozszerzeniami ANI, CUR i ICO i jest składnikiem Windows 2000, Windows 2003 Server, Windows XP, a także Windows Vista. Luka w zabezpieczeniach pozwala atakującemu na wykonanie dowolnego kodu na komputerze ofiary.
Usterka de facto została wykryta przez firmę Determina 20 grudnia ubiegłego roku, o czym wspomina Christopher Budd na łamach Microsoft Security Response Center Blog. Od tej pory Microsoft współpracuje z Determina, by dokładnie zbadać mechanizm wykorzystania luki oraz wydać stosowną aktualizację. Zgodnie z zasadami przyjętymi w Microsoft łatka pewnie zostałaby zawarta dopiero w dodatku do systemu Service Pack bądź uwzględniona przy wypuszczaniu kolejnych wersji produktu. Niemniej firma McAfee poinformowała Microsoft w środę o planowanym wykorzystaniu luki z wykorzystaniem trzech chińskich serwerów. Początkowo twierdzono, że napastnicy, którzy wyjawili swe zamiary na forum Webowym, mają już swój wypatrzony cel i podobny atak nie będzie wykorzystywany na szeroką skalę, jednakże Andreas Marx, prezes firmy testującej oprogramowanie antywirusowe (AV-Test.org), podał do informacji, że przynajmniej 25 tysięcy witryn zawiera kod JavaScript, aby przekierować Internautę za złośliwe chińskie serwery. Na drugi dzień pojawił się już poradnik zabezpieczeń (935423).
A oto filmik, który prezentuje, czego może doświadczyć ofiara ataku:
Ustalono, że w pewnych okolicznościach nie ma możliwości wykorzystania luki. Zaliczyć tu można scenariusz korzystania z Windows Vista z włączonym trybem ochronnym Internet Explorer 7. Tryb chroniony przeglądarki jest domyślnie włączony, a jego dezaktywacja jest wynikiem wyłącznie własnej, nieprzymusowej woli użytkownika. Podatność na wykorzystanie luki jest uzależniona także od programu pocztowego, gdyż złośliwe pliki z animowanymi kursorami i ikonami mogą być dystrybuowane właśnie kanałem poczty elektronicznej. I tak, ci, którzy którzy korzystają z najnowszych klientów poczty firmy Microsoft, tj. programu Outlook 2007 oraz Windows Mail, mogą się czuć bezpieczni, chyba, że – w przypadku tego ostatniego - odpowiedzą na tę "specjalną" wiadomość bądź przekażą ją dalej. Osoby, które korzystają ze starszych programów są o wiele bardziej narażeni i wbrew pozorom czytanie wiadomości e-mail w trybie tekstowym może nieraz tylko narazić na większe ryzyko, co ładnie zostało zobrazowane przez organizację SANS.
Microsoft poinformował przy okazji, że pracuje nad wydaniem odpowiedniej aktualizacji zabezpieczeń. Zgodnie z comiesięcznym cyklem wypuszczania łatek można się spodziewać udostępnienia jej najwcześniej w drugi wtorek miesiąca, czyli dziesiątego kwietnia. Istnieje również opcja, że uaktualnienie pojawi się pozaprogramowo, jak to czasem miało miejsce, aczkolwiek klienci musieliby być wtedy narażeni na naprawdę duże ryzyko wykorzystania usterki. Póki co pojawiło się uaktualnienie przygotowane przez firmę eEye, niemniej Microsoft zaleca wstrzymanie się, gdyż może ono być niedopracowane i powodować problemy kompatybilności.
Całą sytuację mądrze skwitował szef Security Response Group w Microsoft, Mark Miller: "Trzeba dodać, że pomimo tego, że uważamy Vistę za najbezpieczniejszy system operacyjny, nie ma oprogramowania, które byłoby w 100% bezpieczne".
Aktualizacja! Organizacja SANS donosi, że kod eksploita jest już opublikowany, a liczba złośliwych witryn gwałtownie rośnie, ograniczając skuteczność dodawania ich na bieżąco do tzw. czarnych list (blacklists).
Redakcja:
Adam Stępień
Opublikowano:
31 marca 2007
Odsłon:
1 942
Kategoria:
Bezpieczeństwo
Komentarze
Fajny prima aprilis !!!!!
muniek0122,
1 kwietnia 2007, 09:16
@muniek0122 - to nie Prima Aprilis. Zabawy na tym poziomie skończyliśmy mniej więcej w podstawówce ;-).
Adam Stępień,
1 kwietnia 2007, 10:15
Ale ma poczucie humoru ten Mark Miller. Od dawna wiadomo ponad wszelką wątpliwość że najbezpieczniejszymi systemami są te z rodziny UNIX tj.Linux, FreeBSD, MacOS itd. Bardzo mądrze opisał to ""Krysban"" w swoich komentarzach do artykułu Adama Stępnia pt.""Najbezpieczniejszym systemem operacyjnym jest Windows"" z dnia 24 marca 2007r. Zachęcam do przeczytania.
Edi55,
1 kwietnia 2007, 11:14
Czekamy na dziure w zabezpieczeniach klawisza Enter :D.
Virek,
1 kwietnia 2007, 11:25
@Edi55
I tak i nie. Ostatnio wpadł do mnie kolega, który próbował dostać się do moich dokumentów. Konoppix Security nie podmienił hasła administratora, Pumpy Linux nie widział folderu moich dokumentów. Podobną "akcję" robiliśmy na Kubuntu i Ubuntu i najlepszy numer był taki, że nawet przy ustawieniu odpowiednich uprawnień folderów użytkowników nie było najmniejszego problemu z tym, by z pozycji Win NT 5.1 widzieć zawartość folderów użytkownika w Total Commander przy zainstalowanej odpowiedniej wtyczce. Aha. Nie można było wejść do folderu w miom Win NT 5.1 z pozycji Commandera z wtyczką, chociaż był widoczny.
A jeżeli chodzi o zabezpieczenia luk, dziur itd., to i tak zawsze będzie zagrożenie szło, nawet na Free BSD, który co prawda z tego co mi wiadomo miał jedną krytyczną dziurę na przełomie 10 lat.
Kwestia tego, czego używasz na systemie (aplikacje), do czego jest Ci potrzebny system i jak skonfigurujesz go już od samego początku stawiając na jednostce. Obojętnie jaki to system. Ja stawiam na zabezpieczenie prywatności przy użyciu tego, co oferuje standart. A przy odpowiedniej konfiguracji nic z wykonywalnych nie jest w stanie zainstalować Tobie dodatkowego softu (mowa o NT).
Aha. Na swoim nie instalowałem programów zabezpieczających, szyfrujących itd. Wszystko oparte na tym, co oferuje NT 5.1 PRO, szczególnie w aspekcie konfiguracji zasad i lokalnych i grupy. Dodatkowo ustawień kont, usług i takie tam.
Przy okazji - spróbuj na GNU/Linux zmienić nazwę konta root i zacznij konfigurację systemu z pozycji tego konta. Na NT 5.1 bezproblemowo możesz sprawić, że folder /%systemroot%/Documents and Setting/Administrator nie będzie istniał. (Zmieniasz nazwę konta administratora tuż po zainstalowaniu systemu z pozycji konta, które domyślnie pracuje z uprawnieniami admina - login przed zmianą jako Administrator popsuje całą zabawę). Ja miałem problemy po zmianie root (Kubuntu LTS), chociaż pewnie są lepsi, co sobie z tym poradzą, bo w gruncie rzeczy tego typu "zabawy" leżą w moich zainteresowaniach, a nie w kształceniu.
Podsumowując: Wg mnie - konfiguracja, konfiguracja, konfiguracja. A IE możesz śmiało skonfigurować tak, że nie przyjmie Ci niektórych rzeczy (bez dodatków, adblocków, itd itd...) Kwestia, gdzie chcesz hulać i na ile standartowe ActiveX, JAVA, XAML, XPS, skrypty są Ci potrzebna do tego, by przeglądać zawartość stron (oczywiście, te które odwiedzasz już jadą na innej konfiguracji)
Pozdrawiam!
gość,
1 kwietnia 2007, 14:05
@gość - Sory. To nie jest moja wina ani tym bardziej Linuksa że po zmianie konta root nie potrafisz go skonfigurować. Ja na Slackware i Debianie siedzę juz 8 lat i nie mam z tym najmniejszego problemu. Główną i najważniejszą konfigurację należy wykonać zaraz po instalacji systemu i nie widzę potrzeby grzebania w plikach konfiguracyjnych, chyba że jest taka konieczność. W Linuksie bez problemu można tak skonfigurować katalog lub plik żeby Twój NT5.1PRO z pozycji Total Commandera z wtyczką go nie zobaczył. Po odpaleniu Knoppiksa bez problemu można zmienić hasło administratora w Windows oraz roota w Linuksie. Musisz się jeszcze dużo uczyć. Co do konta administratora w Win to daje Ci ono bardzo ograniczone możliwości. W Linuksie root ma niczym nie ograniczone możliwości konfiguracyjne.
Do bezpiecznego przechowywania plików polecam katalog ""root"" który znajduje sie w katalogu głównym ""/"". Jest to osobisty katalog użytkownika uprzywilejowanego czyli roota. Nie zalecam przechowywania bardzo wa żnych plików w katalogu domowym -/home. Ja oczywiście pozostaję w całkowitym przekonaniu że systemy z rodziny UNIX są dużo bezpieczniejsze. Od 8 lat nie używam programu antywirusowego ponieważ dobrze wiem że w Linuksie nie ma takiej potrzeby.Pozdrawiam!
Edi55,
1 kwietnia 2007, 17:03
@Edi55
Napisałem, że to tylko zainteresowania, więc co racja, to racja, skoro miałem problemy z konfiguracją root"a po tym, jak zmieniłem jego nazwę pod Kubuntu (albo nie zrozumiałeś, albo wmawiasz coś). Jeżeli masz chwilkę czasu, zainstaluj, pobaw się (zmień nazwę), być może spotkasz się z tym samym. Co do hasła administratora, to uwzględni jednak, w którym folderze ono się znajduje, a w którym potem będzie. Knopix nie jest jednak na tyle przewidywalny, by odkrywać nazwy folderów, których po pierwsze nie widzi, a po drugie nie ma do nich dostępu. Tutaj mówię z pełną świadomością.
Samo konto administratora daje jednakże wiele możliwości, szczególnie jeśli pobawimy się z gpedid.msc, compmgmt.msc, rsop.msc, secpol.msc, services.msc, comexp.msc ale faktycznie, to nie jest konsola.
A okres pracy wg. mnie nie ma znaczenia. Zależy od tego, jak pracujemy. Prawda?
Z linuksem mam małe doświadczenie, chociaż od mniej więcej 99 mam z nim do czynienia. Pierwotnie SuSE Evaluation, bodajże serii 7, trochę Turbolinux (chyba to była 6-tka, nie pamiętam), Kubuntu (tutaj najwięcej z bawieniem się w konfigurację). A co do katalogów linux, znam je na pamięć, nie musisz mi pisać, który do czego służy. Przechowuję pliki w folderach użytkownika, nie w root, gdyż z tych plików korzystam, a nie chcę w codziennej pracy korzystać z konta root.
gość,
1 kwietnia 2007, 17:21