Kritikus 0day Windows kernel sebezhetőség

 ( trey | 2010. november 25., csütörtök - 18:14 )

A Prevx arról számolt be, hogy tegnap egy 0day Windows kernel sebezhetőség részleteit publikálták az egyik kínai fórumon. A cég szerint a sebezhetőség súlyos, mert a win32k.sys komponenst érinti. A sebezhetőség kihasználásával a támadó emelheti privilégium-szintjét és kódot futtathat kernel mode privilégiumokkal. A hírek szerint a 32 és 64 bites Windows XP / Vista / 7 operációs rendszerek egyaránt sebezhetők. A Vupen egyik hibajegye állítja, hogy a Windows Server 2008 SP2 is sebezhető. A Microsoft vizsgálja a problémát. A Prevx nem közöl részleteket egyelőre a sebezhetőségről, mert együttműködik Microsoft-tal a megoldáson. A részletek itt és a H Security cikkében.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Kellemetlen, de amig nem remote, addig azert nem rettegek.

Csak egy böngésző (vagy bármi más remote exploitolható alkalmazás) kell hozzá, és nyomban remote lesz.. Max egy kis felhasználói hülyeség a dependency..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Azért ne bagatelizáljuk el a hibát, attól még hogy valami nem remote attól még veszélyes.

na vajon ezt javitjak ki hamarabb, vagy az Androidost? :D

Hát az biztos hogy ezt hamarabb, mint a windows 8 sp1 megjelenése. :)

--
Don't be an Ubuntard!

lol, de szerintem meg az Androidnal is atgondoljak ezt :D

" Sophos detects the proof of concept as Troj/EUDPoC-A. Stay tuned for further details as they become available."
Pár hasznos info és még video is van a végén. New Windows zero-day flaw bypasses UAC
Aki nagyon ügyes, az talál mást is. :)

na innestől semmi haszna a nagy "együttműködésnek", sőt, max annyit érnek el vele, hogy az ms ráérősebben intézi, bár remélhetőleg tudnak róla.

Valóban, aki keres, talál.

adatszivárgás ellen nem véd..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

akkor valami olyasmi os-t kell használni, amit jól beállítva nincs ennyi sebezhetőség, mégis ~használható desktop os-ként

pl?

Papír és ceruza.

PCBSD downgrade-elt Krusaderrel :D ReactOS? :D:D (egyebkent atlaguser szamara tovabbra is csak a Mac OS X hasznalhato Desktop OS-kent komolyabb security problemak nelkul)

Találatok száma: 0
Jelenleg 3 darab desktop OS van, amit az emberek "használhatónak" mondanak:
- Windows
- Linux alapú disztribúciók (BSD-ket nem merem ide sorolni)
- OS/X

Mind3 rendszeren voltak, ~vannak, és nagy esélyel lesznek is biztonsági hibák.. Win alatt van egy rahedli security réteg, de azt már megtanulták az okosok megkerülni. OS/X alatt is akad 1-2, de ugyan azok az SW hibák ott is előfordulnak. Linux alatt meg detto, csak más programok, és by default kevés idsztrib szállít biztonsági szempontból normálisnak tekinthető rendszert (hardened disztrók közül tud valaki mondani "használható" desktop rendszert? :))

Úgy hogy akkor vagy felejtsük el a gépeket, vagy törődjünk bele, hogy a biztonság a használhatóság rovására megy, vagy pedig békéljünk meg, hogy a használhatóság biztonsági problémákat jelenthet sok esetben..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Ha már a Linuxot a használható desktop OS-ek közé soroltad, akkor ennyi erővel a BSD-k is használhatók annak... :)

sajnos +1 :)
de ha a hw tamogatast is a desktop hasznalhatosag feltetelenek szabjuk, akkor mar viccesen
hangzanak a "hat a speedstep code meg nem megy, de meg igy is elmegy majdnem 2 orat a 4 cellas akkurol az x200" meg "minden megy, kiveve a wifit, meg a hangot" oromujjongasok a bsd levlistakon. csomo ilyen ultraportable gepnel elhanyagolhato funkciok :)

BSD-ket pont a HW támogatás miatt nem mertem odasorolni ( amúgy biztonsági szempontból azok még legalább jól állnak :)), és innentől fogva nálam bukik a használhatóság. Kicsit fejlesszenek még rajta, tartsák meg a jelenlegi security szintet, és isten biza a legközelebbi ilyen listámon azt hozom ki győztesnek :)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

-1.
Nem sok az asztali linux 1%-a ám legalább már kimutatható.
Az asztali BSD részesedése század százalékokban is alig mérhető. A többes szám végképp túlzás. A FreeBSD hardver támogatása is bőven elmarad a linux-tól, de az még jól összeválogatott hardverelemek mellet jól használható asztalinak. A többi BSD a forgalomban levő gépek 98%-n kulcsfontosságú hardverelemeket nem támogat.

használható desktop os-ről volt szó, nem népszerűségről.

És ugyan ki a lényeges különbség a Gnome vagy KDE desktop-os BSD és a Gnome vagy KDE desktop-os Linux között??? Ugyanaz a KDE melyiken használhatóbb???
Ha Linux kernel dolgozik alatta egy nagyságrenddel nagyobb az esélyed arra, hogy a géped komponensei támogatottak lesznek.

összekeversz huncraft-tel, én ugyanis nem tartom a linuxot használható desktop os-nek :)

Szerintem az Osx a használható desktop os. De a linux is jó úton van ahhoz, hogy azzá váljon. :-)

Btw. OSX-ben hogyan lehet beállítani globális hotkey-t? Pl. hogy CMD+t-re dobjon fel egy terminál ablakot? Kicsit lehidaltam, amikor kiderült, hogy ezt nem lehet megcsinálni.....

Lehet, hogy jó desktop OS annak akinek az alapbeállítások megfelelnek, mert átállítani semmit sem lehet.....

Jól értem, hogy azt javaslod, hogy írjak egy alkalmazást Objective C-ben, aminek aztán állandóan futnia kell, és ez fogja megkapni a hotkey-eket, és csinálhat vele amit akar? Hát nem tudom.

Ennél egyszerűbb a Fastscripts nevű tool, ami tudja ezt, és csak $15. A C programot megírni legalább egy-két óra lenne, de inkább több, szóval jobban megéri ezt megvenni. :)

De nem döbbenetes, hogy a sokak szerint legjobb desktop os-ben ezt nem lehet beállítani?

Te vagy az elso ember akitol ilyen igenyrol hallottam. Ha tomeg igeny lenne, akkor nem csak ilyen megoldasok leteznenek erre a problemara. Ha pedig nem az, akkor inkabb koszonom szepen, ne is letezzen az a kod feleslegesen, igy is van eleg.

---
pontscho / fresh!mindworkz

Na igazából ez a legidegesítőbb, Mármint, hogy ha megkérdezi az ember, hogy hogyan kell ezt meg azt megcsinálni, akkor egyből kap tíz választ miszerint ez hülyeség és nincs is rá szükség. Mellesleg, tele van vele a web, mármint ezzel a kérdéssel, és van is rá vagy húszféle app, $10-15-ért.

Vagy pl. hogyan lehet egy ablakot egy másik space-re dobni billentyűzetről? "Sehogyan, de sokkal jobb, ha megnyitod a spaces-t és egérrel szépen elrendezed az ablakokat." Ez a tipikus válasz.

Vagy, nincs "maximize to screen" gomb, mármint normális nincs. Nem lehet beállítani, hogy hova helyezze el az új ablakokat. Ablakoknál nincs "always on top". Nincs olyan sem, hogy minden space-en rajta legyen (ill. van, de nagyon nehézkes). Sorolhatnám reggelig.

Remek rendszer ez, persze, ha minden pontosan úgy jó neked, ahogy van és nem akarsz átállítani semmit.

Persze azért fejlődik, pl. 10.1-ben még azt se lehetett beállítani, hogy _NE_ dobja ki a cd tálcát, ha megnyomod az F12-t, (ami 0 mm-rel volt az apple billentyűzeten a bolhaf@sznyi backspace gomb felett). Azóta ez már jó. 10.10-re már lehet, hogy egész jó lesz.

Na igazából ez a legidegesítőbb, Mármint, hogy ha megkérdezi az ember, hogy hogyan kell ezt meg azt megcsinálni, akkor egyből kap tíz választ miszerint ez hülyeség és nincs is rá szükség. Mellesleg, tele van vele a web, mármint ezzel a kérdéssel, és van is rá vagy húszféle app, $10-15-ért.

Nem azt mondtam, h hulyeseg, ha jol emlekszem, hanem h te vagy az elso akitol ilyesmi igenyrol hallok.

Vagy pl. hogyan lehet egy ablakot egy másik space-re dobni billentyűzetről? "Sehogyan, de sokkal jobb, ha megnyitod a spaces-t és egérrel szépen elrendezed az ablakokat." Ez a tipikus válasz.

Megfogod patkannyal a fejlecet es desktopot valtasz billentyuzetrol. Ennel komolyabb variaciora meg nem volt szuksegem, igy nem kerestem.

Vagy, nincs "maximize to screen" gomb, mármint normális nincs. Nem lehet beállítani, hogy hova helyezze el az új ablakokat. Ablakoknál nincs "always on top". Nincs olyan sem, hogy minden space-en rajta legyen (ill. van, de nagyon nehézkes). Sorolhatnám reggelig.

Van ra tool, ingyen, csak nem emlekszem a nevere. MPlayert leszamitva meg soha nem volt ra szuksegem.

Remek rendszer ez, persze, ha minden pontosan úgy jó neked, ahogy van és nem akarsz átállítani semmit.

Teny, h nehezebb atfaragni ha valami nem tetszik, de nem lehetetlen.

Persze azért fejlődik, pl. 10.1-ben még azt se lehetett beállítani, hogy _NE_ dobja ki a cd tálcát, ha megnyomod az F12-t, (ami 0 mm-rel volt az apple billentyűzeten a bolhaf@sznyi backspace gomb felett). Azóta ez már jó. 10.10-re már lehet, hogy egész jó lesz.

Igaz, csak 10.3 ota hasznalom, de nekem soha nem dobta ki az F12-re a CD-t/DVD-t.

---
pontscho / fresh!mindworkz

"A többi BSD a forgalomban levő gépek 98%-n kulcsfontosságú hardverelemeket nem támogat."

FUD-on kivul tudnatok nehany peldat mondani?

--
NetBSD - Simplicity is prerequisite for reliability

Acpi, wifi, webcam, usb-3G stick így kapásból ami nem ment FreeBSD alatt.

fentebb meg
"a FreeBSD ... azert jol hasznalhato asztalinak"
aztan "de a tobbi BSD"
szerintem Adamnak ez szurja a szemet :D

A kipontozott rész is lényeges: 'de az még jól összeválogatott hardverelemek mellett jól használható asztalinak'
Van egy FreeBSD támogatott notebook. Itt olvastam róla vagy a hwsw.hu-n. De azokat ez nem boldogítja, akiknek a már meglevő vagy a közeli boltból beszerezhető notebookjukon nem akar működni az acpi és az hálózat is csak Ethernet kábelen keresztül megy.
A többi BSD-n már a hardveres 3D támogatás is probléma, és még kisebb a támogatott eszközök listája. Mit akar Ádám a többivel desktop-ként? OpenBSD, NetBSD átlagos felhasználónak? Ki használja ezeket Jézuson és hard-core mindenre elszánt tanítványain kívül? :-))
SzitakötőBSD pedig szerintem már túlzottan eltávolodott a FreeBSD-től ahhoz, hogy jól kitudja használni annak BSD világon belül még a legjobbnak számító hardver-támogatottságát.

ellenben FreeBSD-ben nem olyan siralmas a pf mint az iptables Linuxban, traffic shaping sokkal konnyebben beallithato rajta (Desktop felhasznalasrol is beszelek), es akkor a Linuxszal ellentetben megoldott I/O schedulingot meg sem emlitettem.

Meg allitolag joval biztonsagosabb is mint a Linux, de a Linux ilyen szintu nembiztonsagossaga a fenti 2 allitassal ellentetben FUD-gyanus

Linuxon a shorewall van annyira emberbarát, mint a pf. Annak szerintem nincs jelentősége, hogy nem közvetlenül iptables-el állítod be.
I/O scheduling? Ebből bőséges a választék Linuxon. Több egymással is vitázó, különböző szemléletű ütemezőből lehet válogatni. Aki itt nem talál magának megfelelőt...
Ha valamit fel lehet róni a Linux világának az a: bőség zavara. Néha szerintem is zavaró. Átlagembernek ezért tatom ma ideális desktop-nak az Osx-et.

azért kiegészítésként jegyezzük meg, hogy a pf az igazából openbsd szerzemény. most egyébként mi a freebsd de facto / default tűzfal?

3 kozul is lehet valasztani, amibol az egyik a pf (fixme)

tudok róla, hogy több van, a kérdés nem is ez volt :)

ez igy meg mindig kutyafule, mert ezekbol mindre linkelhetnek netbsd manpage-et meg dmesg-et

--
NetBSD - Simplicity is prerequisite for reliability

Beérném egy Nvidia 3D driverrel. Komolyan érdekel nem irónia!

Ez működik netbsd-n is?

nem hinném

Itt most netbsd-ről volt szó.

Majd w4rp leírta mi szúrja Adam szemét: 'fentebb meg
"a FreeBSD ... azert jol hasznalhato asztalinak"
aztan "de a tobbi BSD"
szerintem Adamnak ez szurja a szemet :D'
Erre válaszoltam: '... de az még jól összeválogatott hardverelemek mellett jól használható asztalinak
Van egy FreeBSD támogatott notebook ... A többi BSD-n már a hardveres 3D támogatás is probléma, és még kisebb a támogatott eszközök listája. Mit akar Ádám a többivel desktop-ként? OpenBSD, NetBSD átlagos felhasználónak?'

Adam aláírása is igen egyértelmű: 'NetBSD - Simplicity is prerequisite for reliability'

Tényleg ennyire nehéz követni a thread-eket?

Neked lehet, mert amiket idekopiztál az nem ebben a szálban volt. :)

Pont ott ágazik el amit belinkeltél. Te lenni droid, hogy nem sikerült elolvasni azt a rövid elágazást? :-)

ha ott ágazik el, akkor az nem ez a szál, nem? ;)

Szerintem egyszerűen csak az volt, hogy nem tudtad, hogy van nVidia driver FreeBSD-hez, aztán amikor erre egyszerű választ kaptál, akkor cikisnek érezted hogy nem tudtad és elkezdtél terelni NetBSD irányba.

Semmi gond, nem kell trollkodni, nem cikis, hogy nem tudtad... ;)

vesszetek mar ossze :D

Rendben, igazad van, "többi BSD"-t írtál, ami nálad a nem-FreeBSD-ket jelenti, oké. Akkor NetBSD-n a bináris nVidia driver helyett marad számodra a nouveau. Annak nincs 3D támogatása? ;)

Rendesen le van az maradva képességeiben a hivatalos Nvidia drivertől. Ne érts félre, egy netbsd guru nyilván remekül tudja desktop-nak használni a neki kedves rendszert. De itt 'desktop os-ről' úgy általában volt szó, az pedig átlagos felhasználókat is jelent. Nekik nem lesz jó a nouveau a teljes képességű nvidia driver helyett. Jézus emberbarát faszámítógépét is 'fun' kategóriába akarta rakni Trey, nem véletlenül. :-)

Mint a friss házasok, komolyan :))))
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

te tudtommal ezt joval kozelebbrol latod, megkerdezhetem, hogy a Linuxra irt hardverek drivereinek jelenleg kb. hany %-a (lehet 100 folotti szam is, en azon sem lepodok meg) mukodik netBSD-ben? Meg szemely szerint te javasolnad a netBSD Desktopra? (igen/nem/x ev mulva) Csak kivancsi vagyok

A felkeményített disztrókat általában nem desktop felhasználóknak szánják.

A 92%-os piaci részesedésnek ára van. Amit mi felhasználók tehetünk, hogy minden alkalmazást amit tudunk frissítsünk.

--
GPLv3-as hozzászólás.

Kritikus helyett tipikust olvastam :)

Voltaképpen nem is tévedtél akkorát. :-)
Szókép-olvasást tanítottak neked is, igaz?

Bug vagy feature? :)
--
Fight / For The Freedom / Fighting With Steel