0day Windows sebezhetőségre figyelmeztet a Secunia (és a Microsoft)

 ( trey | 2006. november 5., vasárnap - 11:40 )

A Secunia egy "extremely critical" besorolású 0day Windows sebezhetőségre figyelmeztet. A hiba a Microsoft XML Core Services szoftver-komponensben van. A hibát sikeresen kihasználó támadó hozzáférhet az áldozat rendszeréhez, és a bejelentkezett felhasználó nevében kódot futtathat. A hiba kihasználásához elegendő Internet Explorer-rel (6/7 egyaránt) meglátogatni egy "speciálisan kezelt" weboldalt. A Secunia felhívja a figyelmet arra, hogy a hibát már jelenleg is aktívan kihasználják.

Az érintett operációs rendszerek közt van a Windows 2000 család (Prof., * Server), a Windows Server 2003 család, a Windows Home és XP. Azok az alapértelemzett Windows Server 2003 és Windows Server 2003 Service Pack 1 konfigot használó felhasználók, akiknél az "Enhanced Security Configuration" be van kapcsolva, nem érintettek. A hibából fakadó rizikót szigorúbb beállításokkal lehet csökkenteni. A Microsoft folytatja a probléma kivizsgálását.

Bővebben a Secunia figyelmeztetőben és a Microsoft figyelmeztetőjében.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

"A hibát sikeresen kihasználó támadó hozzáférhet az áldozat rendszeréhez, és a bejelentkezett felhasználó nevében kódot futtathat."

Még szerencse, hogy a windowst csak elvétve használják root-ként. Leginkább csak boroskólától felbátorodott punkok, akiknek minden mindegy :P

valóban...

A jómúltkor megkérdeztem egy olyan tapasztalt Windows admint, aki állítólag már akkor Windows szervereket adminisztrált, amikor az első ember a Holdra lépett, hogy miért "rendszergazda" felhasználóként használja napi munkára a desktop-ját, mire azt felelte, hogy "Mert így kényelmes". Hümm. Mondtam, hogy van "run as" meg ilyesmi, mire mondta, hogy tudja, de az jelszót kér. Én meg elnézést kértem... :-)

--
trey @ gépház

Még egy ilyen mocskos rendszert. Jelszót mer kérni a felhasználótól! Fújjj! Kommunista! ;-)

--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!

Hát tényleg nem kényelmes normál júzerrel használni, de nem a jelszó miatt. :-)
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.

/savecred ? :-)

Igen, van ilyen is. Ettől még a tapasztalatom az, hogy a felhasználók jelentős száma mellett még a szakmában üzletszerű kéjlegésként dolgozók közt sem ritka, aki a kényelmet választja.

--
trey @ gépház

És mi van, ha én rúttal használom, de nem lesz vírusos/szpájveres?
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.

A probléma abban rejlik, hogy aki ért hozzá, az nagy eséllyel ismeri azokat a fogásokat, amivel a vírus/spyware stb. fenyegetéseket _többnyire_ el tudja kerülni akkor is, ha rendszergazdaként használja a Windows-t, de aki nem ért hozzá mélyebben, hanem csak egyszerű felhasználó (a világ otthoni Windows felhasználójának 85%-ka?) az csak akkor lenne védve, ha ezt betartaná.

--
trey @ gépház

Tul sokat vagy ertelmes emberek kozott. :)
Inkabb 98% nem ert hozza elege.

En nem biznek a "csoda tuzfalakban" anyira, hogy rootkent biztonsagosnak mondanam ,szinte barmilyen kedvezo korulmenyek kozott az IE -vel valo barangolast.

Az nem üzemszerű működése a Windowsoknak. Mondjuk akárhogy használod, ha már nem Vírusos/spywares, akkor már nem üzemszerűen működik... :-D

Én is windowsal dolgozok, de itthon nem rendszergazdaként jelentkezek be. Tapasztalataim alapján sajnos windows alatt nem a legjobban működik "run as" dolog. Jópár program megkavarodik ilyenfajta futtatáskor. Van amelyik megkövetelné a rendszergazdai jogokat, de nem kérvényezi (pl.: telepítő programok, CDBurnerXP), általában inkább hibával le áll. Néhány program azért már ismeri ezt a lehetőséget, de nagyon ritka az ilyen. Néhány program már arra is képes, hogy az "Application Data" könyvtárba települjön (pl.:Google Earth). Az ilyenek már különösen szoktam örülni (sajnos az ilyenek már örülni kell :-).

Magam itthon a saját gépemen tagja vagyok a users és a nero csoportnak. Ennyi. Ez is bőven elég gyakorlatilag mindenre. Telepítés kizárólag runas segítséggel, még soha nem volt ebből gondom. Firefox, thunderbird, openoffice futkorászik xp alatt is. No para.

Természetesen. Saját megfigyelésem szerint, aki már használt *nix rendszert az többnyire tisztában van a felhasználói jogokkal, és a windows-án sem egerészkedik adminként. Míg azok, akik csak windows-t használtak és használnak, azok túlnyomó többsége nem foglalkozik az egésszel ("azért van a tűzfal, meg a víruskergető"). Sőt, ismerek olyan "rendszergazdát", aki a rendszerét nem is patcheli, mert az szerinte lassítja/instabillá teszi a gépet, és vallásos áhítattal beszél a tűzfaláról, hogy az majd mindentől megvédi.

Mondhatni, egy ilyen oldal rendszeres olvasóinál ez lenne az elvárható minimum.

--
trey @ gépház

Ez így rendjén is volna, csak vannak olyan alkalmazások, amik nem is futnak, ha nem rendszergazdai jogokkal indítják el őket. Pl. a játékok nagy része. Bátyám rendszeresen anyázik is emiatt, mert az otthoni gépén kénytelen a fiának is rendszergazdai jogokat adni, bármennyire nem is akar, különben a gyerek nem tud játszani az általa használt játékokkal. De ugye ha a gyerek felmegy a web-re, véletlenül megnéz egy-két ilyen oldalt, máris rámászhat a gépre néhány spyware, malware, stb, dacára a víruskeresőnek. Jópárszor már újra kellett telepítenie emiatt a gépet, de gyereknek kellenek a játékok...megoldás meg nincs.

Rendszergazdaként bejelentkezve is lehet korlátozott jogokkal pl. a böngészőt futtatni.

http://www.virushirado.hu/oldal.php?hid=6&aid=929

Vagy fordítva: sima júzerként belépni, és ami csak rendszergizdaként indul, azt runas-al indítani.
Bár célszerűbb inkább regmon-al, vagy filemon-al megnézni, hogy mit nem bír írni/olvasni, és csak oda jogot adni neki.

ezek az összetett műveletek általában meghaladják a szaki-userek képességeit (persze ha valami elkefélt törést kell alkalmazni egy szoftveren, vagy dvdt kell rippelni, akkor leesik az ember álla mire képesek), mint ahogy 1 perc google is

(persze ha valami elkefélt törést kell alkalmazni egy szoftveren, vagy dvdt kell rippelni, akkor leesik az ember álla mire képesek)

Igen, de ezek a trükkök leginkább szájhagyomány útján terjednek el, nem olvasással... :)

Bakker, ez tetszik!
Come on, flame me now!
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.

OFF:
Nem próbáltam feltelepíteni, de a forrást nem nagyon találtam. Pedig állítólag GPL licenszű.

Kösz

>> ...megoldás meg nincs
úgy érted nem ismer ilyet

mire azt felelte, hogy "Mert így kényelmes"

Azt hiszem en is osszefutottam mar ezzel a fazonnal, bar nekem mast mondott: 'iszen font van a Norton.

---------------------
Minél korszakalkotóbb ötlettel állsz elő, annál több hülyén kell átverekedned magadat.

Nem vagyok windows ellenes ;P
De:
-Vegye fel a versenyt egy teljesen rendszer optimalizált gentoo val bármely xp ahol még a fájl commanderem (mc) is sse optimalizált...
-Minek használjak Linux MoviePlayert windowsonm (tudom tudom mert gyorsabb de jobb az linuxon)
-Egy rendszer ahol egy sima su (esetünkbe run as) megvalósítására nem képesek az tényleg nem kényelmes....
-Esetenként nem árt reset nélkül beállítanom a hálózatot...
-Egy rendszerbe azért kénne efgy parancsa ami olyan mint az lspci... Ugye sokkal kényelmesebb mint az eszköz kezelő kérdőjeleiből kitalálni mi is az ott.
-Esetleg szeretem ha valami nem fagy ki ;)
-őőőőőő és miéért fizessek 2 évente 70 000 et egy olyan dologért aminél van jobb?
-Nem telepítek haonta max évente 1 gépet addig update...

Inentől nem értem miért vitatkoztok egy run as en ... Főleg egy unix portálon...

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

!!! GENTOO FANBOY ALERT !!!


-Vegye fel a versenyt egy teljesen rendszer optimalizált gentoo val bármely xp ahol még a fájl commanderem (mc) is sse optimalizált...

A Midnight Commander tipikusan _nem_ azaz alkalmazás, ahol SSE-re szükség van. Egyszerűen a fájlműveleteknél nincs rá szükség, így nem is igazán található SSE opcode az mc binárisában, függetlenül a fordítás mikéntjétől.

-Minek használjak Linux MoviePlayert windowsonm (tudom tudom mert gyorsabb de jobb az linuxon)

Senki nem mondta, hogy azt használj.

-Egy rendszer ahol egy sima su (esetünkbe run as) megvalósítására nem képesek az tényleg nem kényelmes....

???

-Esetenként nem árt reset nélkül beállítanom a hálózatot..

Windows 2000 óta nincs is igazán rá szükség, de egyébként gondolom te naponta legalább ötvenszer állítod be.

-Egy rendszerbe azért kénne efgy parancsa ami olyan mint az lspci... Ugye sokkal kényelmesebb mint az eszköz kezelő kérdőjeleiből kitalálni mi is az ott.

devcon

-Esetleg szeretem ha valami nem fagy ki ;)

Esetleg lehet veled van a baj ezesetben.

-őőőőőő és miéért fizessek 2 évente 70 000 et egy olyan dologért aminél van jobb?

Nem kétévente fizetsz és nem 70 ezret, ráadásul akik általában ezt mondják még soha életükben nem fizettek érte.

-Nem telepítek haonta max évente 1 gépet addig update...

Ez nem oprendszer, hanem szakértelem függő.

Inentől nem értem miért vitatkoztok egy run as en ... Főleg egy unix portálon...

A hozzád hasonlók tisztán látásának elősegítése végett. ;)

Akkor plan9?:)

Hi kedves somlai.

Tolod még a mysql-t? Üdv, egy osztálytárs a SZüv-ből

Mellétenném, hogy az optimalizálás _maximum_ 10% sebességnövekedést idézhet elő. Másrészt lspci nincs BSD-k alatt sem. Az én Windowsomat csak alaplapcseréknél raktam újra. A su-nál meg ott van az a progi (de ne mondja senki ezek után, hogy a windoze azért jó, mert nem kell guglizni, hanem ootb működik minden).
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.

> > -Esetenként nem árt reset nélkül beállítanom a hálózatot..
> Windows 2000 óta nincs is igazán rá szükség, de egyébként gondolom
> te naponta legalább ötvenszer állítod be.
Elmeletileg kepes megoldani a dolgot ujrainditas nelkul, bar nekem az esetek 50%-ban kell azaz ujrainditas, mind XP mind 2k.

York.

------
"Nyugi! Minden a legnagyobb rendben csúszik ki a kezeim közül..."

"Elmeletileg kepes megoldani a dolgot ujrainditas nelkul, bar nekem az esetek 50%-ban kell azaz ujrainditas, mind XP mind 2k."

Csak nekem nem kellett akkor soha? :-(
Mondok valamit: még NIC-driver telepítésekor sem feltétlenül kell.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.

Mazlis :).

York.

------
"Nyugi! Minden a legnagyobb rendben csúszik ki a kezeim közül..."

"-Vegye fel a versenyt egy teljesen rendszer optimalizált gentoo val bármely xp ahol még a fájl commanderem (mc) is sse optimalizált...

A Midnight Commander tipikusan _nem_ azaz alkalmazás, ahol SSE-re szükség van. Egyszerűen a fájlműveleteknél nincs rá szükség, így nem is igazán található SSE opcode az mc binárisában, függetlenül a fordítás mikéntjétől."

Abba nincs de a zipmanding be van ;)

"-Egy rendszer ahol egy sima su (esetünkbe run as) megvalósítására nem képesek az tényleg nem kényelmes....

???"
A jelenlegi topic témája ...

"-Esetenként nem árt reset nélkül beállítanom a hálózatot..-Egy rendszer ahol egy sima su (esetünkbe run as) megvalósítására nem képesek az tényleg nem kényelmes....

???

Windows 2000 óta nincs is igazán rá szükség, de egyébként gondolom te naponta legalább ötvenszer állítod be."

Ja csak ha nem resetelsz nem megy a háló :P A reset meg varázs ütésre megoldja :D
Tapasztalat :D Elvileg nem kell... Gyk kell :D

"-Esetleg szeretem ha valami nem fagy ki ;)

Esetleg lehet veled van a baj ezesetben."

Ebbe van valami kiállításon oda megyek egy windows os géphez 2 őt klikkelek és kifagy :P Ebben van valami hogy velem van a baj de mi ?:P

"-őőőőőő és miéért fizessek 2 évente 70 000 et egy olyan dologért aminél van jobb?

Nem kétévente fizetsz és nem 70 ezret, ráadásul akik általában ezt mondják még soha életükben nem fizettek érte."

Ja ez is igaz postázza az ms ingyen promotion not for sale csomagolásba ;)

"-Nem telepítek haonta max évente 1 gépet addig update...

Ez nem oprendszer, hanem szakértelem függő."

Nos hadd vitázzak... A gépek előtt nem én üllök és a usereket fékezni néha nem is olyan könnyü... Az emberi hülyeségg határtalan...

"Inentől nem értem miért vitatkoztok egy run as en ... Főleg egy unix portálon...

A hozzád hasonlók tisztán látásának elősegítése végett. ;)"

Lehett én láttom rosszul de nem azt mondják hogy a run as se futt rendesen ?:P

Ráadásul ides tova 11 éve unixozok :D Szerintem nem fogok msn ezni ... max 1 játéik ereéig...
Nekem másra nem jó...
Óhhh erről jutt eszembe 3 hete raktam windows t a játék gépemre durván 50 óra játék után elhullot :P Ismételten...
Még csak net sincs rajta :P minden gyári cd :D És meghalt :P És nem értem mindig elhullik :P
Komolyan azt a windows szakértőt várom aki megoldja hogy ne essen szét ;)
Ha ezt valaki megteszi többet nem pofázok....

Egyébként Hunger a te fajtád az akivel azért kell harcolnom hogy 1 cég ne az uhu tól vegyen rendszer 100 000 ekért hanem használjon 1 normális secure rendszert ... ne welcome to hackers t ... Majd fogom ott hagyom a céget és folyton cseng a telefonom hogy segítsek... Most erre mit mondjak ???
Inkább nekem a pénzt mnt uhu ra és secure lesz meg fasza is ...
És nem kell szopnom a hozzá nem értő lusta faszok hülyeségét...
Lehett hogy torz agyu vagyok s uncommunicative... De életem 60% át gépek közt töltöttem s nem emberek között ...

ROTFL LOL! SSE optimized mc LOLOL! everything else OMG

Énnekem van sse3 optimized cat, énnyertem!!!11
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.

:P ezt tényleg megírom ez cool ötlett :D

do keep us posted

Windows = "állatorvosi ló"