17 éves Windows biztonsági sebezhetőséget fedeztek fel, feltehetően az összes 32 bites verzió érintett az NT-től kezdve

 ( trey | 2010. január 20., szerda - 18:39 )

A Google alkalmazásában álló Tavis Ormandy egy olyan Windows sebezhetőségről számolt be tegnap a full-disclosure levlistán, amely feltehetően az összes 32 bites x86-os Windows kernel verziót érinti a Windows NT-től kezdve egészen a Windows 7-ig. A sebezhetőség potenciálisan lehetőséget nyújt a privilégiumok nélküli felhasználónak arra, hogy az tetszőleges kódot injektáljon a Windows kernelbe. Ormandy azt állítja, hogy a sebezhetőségről tavaly júniusban értesítette a Microsoft-ot, aki meg is erősítette a biztonsági szakember által megállapítottakat még abban a hónapban. Sajnálatos módon javítás azonban azóta sincs.

A sebezhetőség a Virtual DOS Machine névre hallgató komponensben található, amelyet a Microsoft 1993-ban mutatott be a Windows NT-vel. A szakember bejelentése szerint az alábbi verziók érintettek a sebezhetőségben:

  • Windows 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7

Ormandy szerint a proof of concept kódot Windows XP, Windows Server 2003/2008, Windows Vista és Windows 7 rendszereken tesztelték.

A bejelentés - benne a workaround-dal - elolvasható itt. A The Register cikke itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Vajon a következő hír az lesz, hogy
"Németországban az emberek OS-t váltanak"?

Lehet, hogy a következő az lesz - nekem viszont az ugrott be:
talán hivatalos közlemény jön a Microsofttól, hogy még így is kisebb a biztonsági rizikó,
mintha más rendszert használnának, vagy arra váltanának a felhasználók!

:-)))

Utalva erre:
http://hup.hu/cikkek/20100120/a_microsoft_szerint_noveli_a_kockazatot_az_alternativ_bongeszore_valtas

;-)

És ezt brit kormányszóvivők is megerősítik majd, rendkívül komoly indokokkal. :)

Pontosan. :)

Vagy az jön, hogy a fiókok mélyén kallódnak az ingyenes MS termékek. :)

--
[citation needed]

Troll bekapcs:
De jó, hogy én 64 bites Windowst használok!
Troll kikapcs.
_______
Powered by Áram // Nem vagyok annyira kocka, hogy napfényt is csak HDR-Renderingen keresztül lássak.

+1, lassan 2 éve csak 64 bites OS-t használok.

---------------------------------------------------------------------------------
A Linux nem ingyenes. Meg kell fizetni a tanulópénzt.
Az emberek 66 százaléka nem tud számolni! Gondoljatok bele, ez majdnem a fele!!

A 2.5.99-es kernel óta 64 biteset használok.
Pontosan 7 éve...
( A szervereimen :-P )

---
Repeat after me: I Will Use Google Before Asking Stupid Questions...

!x86?


suckIT szopás minden nap! Python regexp sebesség

Én 16 éve használok 64-bites OS-t. Egy ilyen gépen kezdtem:
http://www.compaq.com/alphaserver/archive/1000/alphasrv1000pb.html

Én már a nyolcvanas években 64 bites OS-t használtam egy 8 db C64-ből álló clusteren. :)


suckIT szopás minden nap! Python regexp sebesség

Én 1969-ben a mekong deltából 64 bites kézi számítógéppel adtam le a koordinátáinkat a műholdnak hogy evakuáljanak minket. Az oprendszert ott a dzsungelben kellett megírnom !!!

Aztakurva. Riszpekt!


suckIT szopás minden nap! Ubuntu in action

"Az oprendszert ott a dzsungelben kellett megírnom !!!"

Na most vagy azóta is a Mekong deltájában ücsörög, mert nem sikerült neki, vagy valamelyik intézetben zubbonyban, hátul-, keresztbe összecsatolt karokkal. :)

+1
--
"Kernel fordítás, fúj... Pótcselekvés."

De jó, hogy én leggyakrabban 0 bites Windowst használok! :)

Az egész év ilyen lesz?/Ez egy ilyen év lesz?
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 12.1 | 2.6.26.7-janos

Ez csak trey Windows ellenes FUD-ja. Ha az igazságra vagy kíváncsi, akkor olvasd a prog.hu-t! ;)

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Lehet, hogy nemsokára kész a Chrome OS, nagyon nyomul a Google! :) Vagy az is lehet, hogy a kínai hekkerek az MS-nek dolgoztak és ez a bosszú!

prog.hu - ROTFL :)

ez a prog.hu egy várezelős torrentoldal ugye ?

Remélem.

2010 a closed source éve lesz.

Ez már tragikomédia.

De tök jó, nem? :D

A legszebb öröm a káröröm: szívből jön, s nincs benne irigység.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Addig igen amíg nem mi vagyunk akikre rácuppantják a vizes lepedőt.

minden tiszteletem mindenkié, meg a win nagyon szuper rendszer, és a többi.. csak azt nem értem hogy miért nem foltozzák be a nyomorult biztonsági lyukat ennyi idő után sem? főleg ha külső ember jelenti le nekik? ez így nem égőbb hogy akkor azt mondja az ipse hogy akkor nesztek, publikálom? még ha a végén kiderül hogy sok feltételnek kell teljesülnie a kihasználásához is?!

a, van minimum 1e5 biztonsági rés az x86-os termékekben, plusz ott van még a felhasználó is.... Felesleges. Bocsi.
b, nincs meg a fejlesztői rendszer, 10 éve volt minimum. Az utolsó kolléga is nyugdíjba ment azóta, aki tudta használni. Bocsi.
c, nem tudják, lévén az M$ nem programfejlesztő cég, hanem pénzügyi vállalkozás. Új terméket _csak_ bírósági úton szereznek be, esetleg versenytársak köréből felvásárlással. Amikor megszerezték, még jól működött. Bocsi.

P.S.
;-)
---
Repeat after me: I Will Use Google Before Asking Stupid Questions...

mert nem győznek annyit foltozni, mint amennyit bejelentenek

(gonosz) mert onnantól kezdve a windowsos programok 90%-a nem fog futni :)

--
Kinek nem inge, ne vegye gatyára

Engem nem is az zavar, hogy van egy ilyen sebezhetőség, előfordul az ilyen, de az, hogy azóta amióta tudnak róla, azaz tavaly június óta nem javították az számomra abszurdan hangzik.

Vajon miért nem?

nekem ilyenkor szokott eszembe jutni, hogy akkor most hogyis van ez? a nyomorult kis linux-os hobbi fejlesztők VS az agyonfizetett "igen csak" motivált zárt kódú minőségi platformra fejlesztők közül kit is érdekel jobban a munkája?

:D

ja, biztos a minőség ellenőrzés miatt csúszik a folt egy kicsit ;)

Elsiklottál afölött, hogy a Linuxot már igen régóta agyonfizetett fejlesztők fejlesztik. Az sem kizárt, hogy többen, mint a Microsoft hasonló csapata.


suckIT szopás minden nap! Python regexp sebesség

Pedig nem ez az első eset.
--
unix -- több, mint kód. filozófia.
Life is feudal

"... amióta tudnak róla, azaz tavaly június óta nem javították az számomra abszurdan hangzik. Vajon miért nem?"

Mert nincsenek security bugok, csak bugok. Azokat meg szepen javitjak sorban. :P

Előfordul, de kissé más a nagyságrendje:

Idézet:
The latest bug, which affected the yacc parser generator, followed the May discovery of a BSD flaw that was 25 years old.

Otto Moerbeek, an OpenBSD developer, found the bug through the process of testing a new implementation of malloc, a general purpose memory allocator. A user alerted him that on the Sparc64 hardware platform and using the new malloc, compiling large C++ projects would sometimes fail with an internal compiler error.

és ez azért fasorba sincs a "minden x86 NT-n highest level privilege escalation"-höz képest...

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Ez a hozzászólás nem ide tartozik.

Nem az a baj, hogy a bug 17 éves, hanem az, hogy amikor fény derült rá, csesztek javítani.
Úgy emlékszem, hogy a FreeBSD-s bug megtalálása és javítása között minimális idő telt el.

Minden rendszer tartalmaz >18 éves bugokat.

és tényleg, csak egyesek nagyon csattogtatják magukat rajta

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

nincs hibátlan szoftver, de azért most egy olyan rendszerről van szó, amely az emberek és hardvergyártók meg ki tudja még ki 99%-a szerint a világon ma elérhető legjobb operációs rendszer, amelyért ráadásul fizetni kell.

engem bosszant az ilyen hozzáállás, mert nem 1x meg kellett vennem a rendszerüket (van egy XP-m, meg Vista-m). igazán kijavíthatnák a súlyos jellegű lyukakat normál időn belül a külsős lejelentésétől számítva.

túllihegni sem kell, csak furcsa hogy mindig éppen a magyarázat hiányzik a bejelentéseikből a miért-re.

<összeesküvéselmélet>
Rövid idő alatt ez a második hír, ami - szerintem - elég blama az MS számára.
Ez tényleg a véletlenek szerencsétlen sorozata?
</összeesküvéselmélet>

"Ez tényleg a véletlenek szerencsétlen sorozata?"

Nem, a Google fél éve tudott róla, akkor hozta nyilvánosságra, amikor akarta.

"Ormandy has also published a suitable exploit which functions under Windows XP, Windows Server 2003 and 2008, Windows Vista and Windows 7. When tested by the The H's associates at heise Security, the exploit opened a command prompt in the system context, which has the highest privilege level, under Windows XP and Windows 7." - írja a H Security.

--
trey @ gépház

64 biten kifagy. Mondjuk ez nem mond ellent a bejelentéssel: All 32bit x86 versions of Windows NT released since 27-Jul-1993.

A cikkben világosan le van írva, hogy a 32 bites kernelek érintettek.

--
trey @ gépház

Hmm, azon átsiklottam. :)

Fene, hogy mindig megtalálják ezeket a backdoor-okat. Nagyon bosszantó mindig másikat nyitni. :DDD

ezzel nem is mondtál butaságot ráadásul

ienkor szarul eshet annak az ügyes hekernek*, aki majd 17 éve rutinszerűen e hibából éldegélt... :)
(...és magáénak érezhette a windózokat)

*filmes (szak)szóhasználat

"tavaly júniusban értesítette a Microsoft-ot, aki meg is erősítette a biztonsági szakember által megállapítottakat még abban a hónapban"

Nagy örömmel olvasok minden ilyen hírt, amiből nyilvánvaló válik, hogy mennyire nem szakmai okok miatt menő cég a microsoft. Egy bűnbanda.

ÚRISTEN

Ez példátlan a történelemben, a windows már pedig sebezhetetlen'

Hát hogyan történhetett ez?

Még jó, hogy nem jön ki minden héten nevetségesen nagy sebezhetőség a windózhoz'

--
irj egy e-mailt, ha itt barmi hibat talalsz. ^ ^

mint linuxhoz :))

--
NetBSD - Simplicity is prerequisite for reliability

:)) +1

csak épp nem várnak fél évet a hiba javításával ;)

-
Debian Lenny

jaj mán' az a BSD:):)

--
irj egy e-mailt, ha itt barmi hibat talalsz. ^ ^

Az ilyeneken mindig elpattan az agyam ...

Hogy a redvás f@xba van az, hogy egy fél éve ismert qrva hole-t b@szik befoltozni a nagyérdemű qrvára innovatív M$?

Anno azt hittem, hogy az M$ csak a konkurens windows fejlesztőket szopatja azzal, hogy a hivatalosan publikált API-k helyett a saját cuccosai más, gyorsabb, alacsonyabb szintű API-kat is elérhetnek. Orbitálisakat lehetett szopni anno a memória menedzsmenttel win alatt.

Nem csak őket, a felhasználókat is ...

Vegyé' dzsenyuin kíndózt mer' az frissítve van ...

...

... ez egyszerűen szánalmas ...

p.s.: egyébként meg ha a 93-as winnt 3.1 óta minden kernel érintett, akkor tulajdonképpen a Windows 7 mitől is oly innovatív új, meg totál nyú alacsony szinttől már és miegyebek?
Biztos mer jobban aerós a guija ...
---------------------------------------------------
Talisker Single Malt Scotch Whisky aged 10 years :)

"Az ilyeneken mindig elpattan az agyam ..."
jó hogy ezt leírtad, a kommented alapján fel sem tűnt volna :)

:))
---------------------------------------------------
Talisker Single Malt Scotch Whisky aged 10 years :)

valaki magyarázza már el, hogy mi a fészkes fenét keres egy 2009-ben megjelent oprendszerben "Virtual DOS Machine" kompatibilitási réteg.

"És most Elmo megkérdez egy könyvelőt, aki 20 éves DOS-os progikat használ."

"-Pedig vegetariánus vagyok; csak növényevő állatokat fogyasztok!"
azenoldalamponthu

freedos? ^^

Doson nem fut az abevjava.

multitaskre is igény van?
nem könyveltem még gépen... :F (viszont ismerek olyan embert, aki ilyen dos-os könyvelőprog-ról tólja)

(virutális gépről azé má solution volna)

Egyébként a freedos helyett az lehetne a helyes válasz, hogy dosbox.

Muhaha.
Én a városomban 3 olyan céget is tudok ahol XP-n DOS-os progival megy a számlázás, és a raktárkészlet nyilvántartás.
Tavaly hívott az egyik ilyen cégnek a gyökér tulaja, hogy meg tudnám-e oldani hogy hálózatra legyen kötve a dos-os szarja, mondtam neki keresse meg a fejlesztőt :)))

windows 7-tel?

Hát valahogy meg kell nézni azokat a 256 byte intrókat :-)

gravist még mindig nem emulál :P

Qemu, dosbox pl. igen, de azok még tetűlassúak 3+GHz alatt is.

http://nocirc.org/

dosbox teljesen jól ment a 2.4-es celeronomon...

Ez nem kompat. réteg, hanem maga a fundamentum, a VDM...
Ideje lenne, hogy az MS előszedje Symantec-ék páncélszekrényeiből a bérfagyasztásra odatett
DOS4GX-et,és az NTVDM táján illene egy kis "back to the basics" takarítást tartani...:)
-
"Attempting to crack SpeedLock can damage your sanity"

pfff

érdekes és tanulságos cikk

heti rendszereseguek lesznek az exploitok.
a google chrome nem terjed az elvart mertekben. be kell bizonyitani, hogy az altalanosan hasznalt alternativa egy kalap szar. nem lesz nehez.

--
Live free, or I f'ing kill you.

ROTFL

*facepalm*

For tech companies, Microsoft's security hole is a great marketing opportunity.
http://www.forbes.com/2010/01/20/google-hackers-china-technology-cio-network-security.html?feed=rss_technology

--
Live free, or I f'ing kill you.

Mennyi volt az eddigi legroszabb valasz ido a Linux kernel eseten (nem driver) egy CONFIRMED(igazolt) sebezhetosegre ? Melyik volt az ?


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

mint a hup fekete pákója tarthatnál erről egy lebilincselő előadást nekünk

huje kócsog. :)