Microsoft: nagyon komoly probléma

majd jövőre... ;P

nem látod ennek a cikknek a lényegét:)

a washington post nem tech ujsag, hanem politikai. a politikusok _soha_ nem mondják a sajat "sarukról", hogy nagyon komoly probléma. az, hogy az M$ manager _itt_ ezt mondta, talán azt jelenti, hogy hónapokig nem lesz rá patch, csak a workaound (levágom a kezemet, akkor biztos nem fáj).

kb. 1 éve volt egy hiba, amit a felfedező időben jelzett az M$-nak, aki megeskette, hogy amíg nincs javítás, nem közli nyulvánosan a hibát. 6 hónap kellett, amíg az M$ hyper programozói ki tufták javítani.

nekem úgy tünik az m$ toldozgat-folfozgat, de kreppapit alapból akárhogy szenved nem megy a dömperépítés.

fognak itt még a M$-ra támaszkódó cégek kolosszálisat szívni. talán nem is sokára.

Vegyuk figyelembe, hogy ez a problema a HUP kozosseget nem kis mertekben erinti, mert emiatt talan egyre tobb embert er el az 'atallas' otlete, es hova mashova jonnenek az uj kerdeseiket feltenni, mint ide a HUPra... jelentsen ez jot vagy rosszat ;-)

off:Speciel én is ide a HUP-ra lyukadtam ki :)

:on

Hát az MS újra megmutatja, hogy milyen stabil és biztonságos és szép a Windows.

"Ha valaki nem elég felkészült és olyan oldalt látogat, ahol bizonyos 3rd party reklám hálózat rotációs popup-jai vannak, az már elég lehet a ``megfertőződéshez''."

Nos ezek a bizonyos reklámok, elég sok oldalon előfordulnak. Pl.: freemail, sg, hwsw stb. mindenki fel tud sorolni elég sok oldalt szerintem :)

És ez még csak kis hazánk. A külföldi oldalakon kicsit nagyobb mennyiségű ilyen reklám van. Szóval ennyit erről :)

Kevés lesz az a napi 2 millió, ha még a hibákat se képesek javítani.

fognak itt még a M$-ra támaszkódó cégek kolosszálisat szívni. talán nem is sokára.

Víruskergetők, IDS/IPS-ek jóeséllyel megfogják már az erre hibára írt exploitok nagy hányadát. (Összeset nyilván nem).

Én nagyobb szívást látok abban, ha egyszer eleresztenek egy 0day Cisco wormot... ;)

kb. 1 éve volt egy hiba, amit a felfedező időben jelzett az M$-nak, aki megeskette, hogy amíg nincs javítás, nem közli nyulvánosan a hibát. 6 hónap kellett, amíg az M$ hyper programozói ki tufták javítani.

Az egy nem publikus hiba volt, ez meg egy publikussá vált kritikus hiba, amelyre közkézen forog az exploit és jópár helyen már ki is lett használva. Szerintem ne keverjük a kettőt. Ugye emlékszünk még a Debian fejlesztői szerverek feltörésére ami azért következett be, mert egy kritikus Linux kernel hibát nem hoztak nyilvánosságra és jóideig nem javították?

Egyébként meglepődnék ha az MS nem adna ki patchet erre a hibára 2 héten bellül...

lol :)

Hát ahogy én látom, nem hiszem hogy valaki emiatt áll át.

Nagyon sokan az ismerőseim, munkatársaim közül azért nem álltak még át, mert fontosabb nekik az, hogy minden 1-2 kattintásra menjen. Meg a megszokások miatt sem szeretnének megtanulni valami mást.

Sajnos még ehhez hozzájönnek azok a tényezők is, hogy a "komoly" programok pl: Autocad nem léteznek Linux-ra.

Nem éri meg nekik annyi munkát beleölni.

DEP (s/w enforced)

"A windows azért jó, mert nem kell hozzá konfigfájlokban turkálni, hogy menjen, hanem csak 1-2 kattintás és kész." mondja a windóz user aztán nem ott virít a lap alján a notepad :P

Windows XP Flaw 'Extremely Serious' [it.slashdot.org]. jo poenok vannak a hozzaszólások között:

"Mac and Linux computer users are not at risk with this attack, even if their computers run Microsoft programs such as Office or the Internet Explorer Web browser."

Amazing!

-----------

When is a Windows flaw ever not extremely serious?

-----------

Windows XP Flaw 'Extremely Comical'

-----------

..to add a new mime-type definition to the Windows defaults..

Identifier: X-Application/WinTrojan

Name: Windows Trojan File

File Extension Pattern: *.wtf

------------

Hunger, azt viszont ne feled, hogy a Linux nyílt forrású és ezért könnyebb a hibára eploitot készíteni mint a zárt forráskódhoz. (és könnyebb behatolni is, ha ismered a "lakás alaprajzát")

Ám érdekes módon a windows mégis támadhatóbbnak tűnik.

Vajon miért?

De a notepadot 2 kattintással eltudod indítani, nem? ;P

Egyébként a boot opciók java részét betudod állítani az msconfig-ban szintén 2 kattintással... DEP-et mondjuk pont nem, gondolom mert az sp2-től van csak.

Majd a Vistaban! ;D

ha a runas /user:locadmin notepad tul nagy falat lenne es kattintos a jatek, erdekes lehetosegeket rejteget a kerio-ban a 'hips/block exec code injection' es a 'hips/block buffer overflow code execution' :)

Háát, én nem tudom, de ma kaptam hírlevélben az alábbit:

Több antivíruscég, illetve az amerikai "Cert" számítógépes

biztonsági szervezet szerint olyan új trójai vírusprogramok tűntek fel az interneten, amelyek a Windows operációs rendszer képi metafájlokat kezelő alkalmazásának hibáját használják ki.

> http://hirek.prim.hu/cikk/50330/

Netán már nyílt forrásúvá tették a windowst?

Ilyenkor az a baj, hogy a Linux nyílt forrású, máskor meg ez az előnye. Hát ki érti ezt?! ;P

Egyébként exploitot írni egy zárt forráskódú hibára nem sokkal nehezebb. Így is, úgy is a memóriában való kód és adat elhelyezkedéseket kell nézegetni futásidőben, ott meg nincs forráskód.

Kihasználható nem ismert hibát keresgélni véletlenszerűen egy zárt forráskódú szoftverben, na az tényleg nehezebb. Bár elég jó kis megoldások vannak már rá, de még mindig inkább művészet ez, mintsem tudomány. ;)

http://blogs.technet.com/msrc/archive/2005/12/30/416694.aspx

majd... nem sietik el a srácok :)

Eleg lol ez a washington post:

kozepen a lap tetejetol az aljaig olvashato a "cernavekony" cikk x sebezhetosegrol, jobbrol es balrol pedig vastagon lef0sta a marketinggolya, megpedig gondolom tok veletlenul tobbe-kevesbe antivirus cegek reklamjai.

Asszem szaknyelven ezt hivjak amerikanizalodasnak.

Jah, bár állítólag ez nem buffer overflow, hanem nemes egyszerűséggel design probléma. A WMF lehetővé tesz kód végrehajtást már a Windows 3.0 óta. Akkoriban még nemigazán voltak előtérben a hálózati alkalmazások meg a multiuser mód, így jó ötletnek tartották, aztán ez valahogy bennemaradt...

???

A kérdést nem értem, de a többihez súgok: egyes víruskergető cégek úgy is hívják a nyilvánosságra került WMF exploitokat, hogy TrojanDownloader, mert lehetővé teszi többek között azt, hogy egy trójai programot lehessen letölteni és futtatni a hiba kihasználásával. Jópár weboldal ezt is tette, onnan derült rá fény.

Egyébként milyenek azok a trójai vírusprogramok? ;)

> Egyébként milyenek azok a trójai vírusprogramok? ;)

Mondok egy példát: Windows. Gépről-gépre terjed, mint egy vírus, program is ugyebár, merthogy aszerint fut, továbbá trójai is, mert állandóan hátsó kaput nyit :P

A cikk szerzője ugyanolyan hozzáértő, mint az index.hu-s társaság. No comment.

windows cista

>jobbrol es balrol pedig vastagon lef0sta a marketinggolya

LOL, de nem igaz, ha gólyafos lenne, akkor nem lenne ilyen egyenes:)

> Egyébként milyenek azok a trójai vírusprogramok? ;)

Azok a vírusprogramok, amelyeket Trójában írtak :) Amúgy tök mindegy,
manapság a legtöbb "vírusprogram" nem vírus, hanem féreg :)

--
--- Friczy ---
'Death is not a bug, it's a feature'

Nekem alapvetően már a "vírusprogram" használatától is borsódzik a hátam. Gyakorlatilag a vírusok abban különböznek a férgektől, hogy _nem_ önálló programok, hanem olyan kód részletek, amelyek hozzáírják magukat programokhoz, dokumentum fájlokhoz és ezek megnyitásakor terjednek tovább. Bár bele lehet magyarázni, hogy "vírusprogram" azért, mert "programkód" az is, de én ezt eléggé erőltetettnek érzem.

A másik amiről már Friczy is fellebbentette a fátylat az az, hogy ezek nem vírusok (nem írják hozzá magukat más programokhoz, dokumentumokhoz), hanem önálló programok, amelyek saját magukat másolják tovább, akár hálózaton keresztül is. Tehát nem vírusok, hanem férgek.

Az igazi vírusok ma már meglehetősen ritkák, főleg a DOS-os időszakban voltak elterjedtek. Utolsó legismertebb talán a CIH volt, amelyik Windows 9x alatt a W32 PE exekhez írta hozzá magát észrevétlenül és úgy terjedt, mint villám. Néhány perc alatt képes volt megfertőzni a merevlemez összes exe fileját és az emberek nem vettek belőle észre semmit, mert minden program működött ettől még tovább... egészen egy adott napig, amikor felülírta az alaplapon lévő EEPROM-ban a BIOS kódját és többet el sem indult a gép. :)

>aztán ez valahogy bennemaradt...

LOL

a M$ arrol hires, hogy featurekat dob ki mert biztonsagi problemak vannakvele. Az ActiveX meg mindig letezik, pedig eszement mennyisegu problema volt vele.

Ha design problema, akkor nem iden lesz patch:)

fogadjunk egy naugyeba, hogy nem lesz jan 10 elott korrekt megoldas.

hivatalos, tesztelt szerintem se lesz addig [www.hexblog.com]

Középpontban a biztonság

[www.microsoft.com]

Érdekes, hogy ahol ez [157.181.28.113] a hirdetés van, azon a portálon nem lehet látni az exploit hírét.
Milyen furcsa véletlen...

Középpontban a biztonság (reklám)

Középpontban a biztonság
[www.microsoft.com]

Érdekes, hogy ahol ez [157.181.28.113] a hirdetés van, azon a portálon nem lehet látni az exploit hírét.
Milyen furcsa véletlen...

Reason 373 to dump Windows: the WMF Flaw [www.linux-watch.com]

érdemes elolvasni

Reason 373 to dump Windows: the WMF Flaw [www.linux-watch.com]

érdemes elolvasni