Windows Vista exploit bukkant fel az oroszoknál

Bug

Az eWeek egyik cikkében arról számol be, hogy olyan privilégium-szint emeléshez használható - egyelőre proof-of-concept - exploit bukkant fel egy orosz fórumon :), amely a Microsoft Windows oprációs rendszerek széles skáláját - beleértve a Windows Vista-t is - érinti. Mike Reavey, a Microsoft Security Response Center (MSRC) egyik tagja megerősítette, hogy vizsgálják a december 15-én felbukkant fórum bejegyzést.

A probléma a "csrss.exe"-t érinti, amely a Microsoft Client/Server Runtime Server fő végrehajtató állománya. A biztonsági levlistákra postázott jelzések szerint memória korrupció léphet fel, ha a MessageBox API-n keresztül speciális karaktereket küldünk át.

Reavey azt írta blogjában, hogy a PoC a jelzések szerint helyi privilégium-szint emeléshez használható Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 és Windows Vista operációs rendszer környezetekben. A szakember megjegyezte, hogy tudja, hogy ez egy olyan sebezhetőség, amely a Windows Vista-t is érinti, de mégis biztos abban, hogy ennek ellenére a Vista a jelenlegi legbiztonságosabb operációs rendszerük.

Bővebben itt.

( trey | 2006. 12. 23., szo – 12:29 )

A felbukkanás valószínűleg nem véletlenül lett az ünnepi időkre időzítve.

--
trey @ gépház

( erenon | 2006. 12. 23., szo – 12:47 )

javascript kikapcsolandó megtekintés előtt ,)

( toros | 2006. 12. 23., szo – 13:07 )

"A Vista a jelenlegi legbiztonságosabb operációs rendszerük."

Ehh, a Microsoft legbiztonságosabb operációs rendszere...

Ez valami olyasmi lehet, mint Szomália legmodernebb mágnesvasútja, vagy a legmagasabbra ugrani tudó teknős, esetleg a Kalahári sivatag legveszedelmesebb cápája...

Akkor nekünk biztos root jogaink voltak, amikor VMS alatt kódoltunk... 


$ DIRECTORY
%DIRECT-E-OPENIN, error opening SYS$SYSDEVICE:[USER]*.*;* as input
-RMS-E-PRV, insufficient privilege or file protection violation
$

Amúgy a VMS valóban stabil jószág. A félév alatt csak egyszer omlasztottuk össze.

nem lehet, hogy a vms stabilitását az is magyarázza, hogy lényegesen kevesebb az a felhasználói réteg, aki előtte ül és nem használni akarja, hanem tördelni? mert pl. exploitot nem az fog keresni rajta, aki üzemszerűen használja. hanem aki borogatni akarja. ez meg a felhasználói tábor számosságától függ, nem?

én nagyon szerettem a vms-t, bár csak mint operátor ültem előtte. a lelki életével kevés dolgom volt. viszont számomra szimpatikus volt (és mindentől függetlenül stabilnak is látszott)

csavarta a fene :) 'elírtam', te belekötöttél és most tovább csavartad (rávonatkoztattad a vms-re). én a keresést nem a vms-re írtam, hanem általánosságban. a "naaaagy hekkker" script kiddie-k meg az exploitot szokták keresni :) a megtalált hibára. különben a tréfát félretéve sztem akár egy vms rendszerben is találnának több hibát, ha nagysárgrendekkel többen használnák.

rossz nyömkövető lennél ;) cseppet rossz irányba követted a nyomokat. persze... nem lep meg, mert te arra akarsz eljutni mindenhonnan, hogy a linux szar :)

amúgy azt mondtam, írtam, stb. csak, hogy ha valamit millióan használnak, ott több hibára derül fény. egy jellemzően nem desktop rendszert kevesebben használnak (üzemeltetők, meg bugvadászok). egy elterjedt desktop rendszerre azért is van sok detektált hiba, mert több szem többet lát. az osx-ben is több hibát találnak manapság, de ez nem feltétlen azért van, mert egyre rosszabb. ettől még lehet, de sokkal valószínübb, hogy azért van, mert az osx igyekszik nagyobb szerepet kapni az emberek életében, ergo többen használják.

(amit sokan használnak, azt érdemesebb törni is)

vms egy atom bunker felepitesu OS. Nem desktop rendszer. Es ha valasztani kell(ett) a fejlesztoknek 2 szeres gyorsasag vagy egy hagyapucanyival tobb biztonsag/stabilitas kozott a stabilitast valosztottak.
szerk:
Lagalabis a legenda igy szol, a fele igaz annak amit halottam meg akkor is eros OS.

>Ez valami olyasmi lehet, mint Szomália legmodernebb mágnesvasútja,

ROTFL
bar ez azert nemileg rasszizmus.
mukodo magnesvasutja csak a kinaiaknak van (de azt is a nemetek epitettek).
kiserleti palya van a nemeteknek, meg a franciaknak.
eppolyan hulyek vagyunk hozza mi is itt Mo-n, mint az amerikaiak, vagy eppen a szomaliaiak.

lehet előbb lesz pesten mágnesvasút mint 4es metro. sot már várom a bejelentést, hogy módosították a 4es metro terveit, mégis a föld felett lesz és mágnesvasút lesz, és ezzel végre már valóban világvárossá válik budapest mert lesz vmi, ami említésre érdemes, azaz ami ma nem létezik ebben a városban :D

( BlinTux v | 2006. 12. 23., szo – 13:34 )

rotf lol kek
ilyenen mindig konnyesre kell rohognom magam. megis milyen mondtaban lehet osszehozni az M$-t meg a biztonsagot? egy 5 soros programjukban is 6 sor hiba van XD
programozoi selejtek "dolgoznak" azoknal, hulladek az osszes...

Hmm, én azt hittem, hogy a hibák mértékegysége a darabszám.
Esetleg, ha súlyozzuk őket a típusuk szerint, akkor valami pontszám, de sor? Talán sör, ha a kijavításuk után járó fizetséget nézzük.

Amúgy azt hiszem akkor lenne jogod ilyet mondani, ha többre lennél képes, mint azok a "programozói selejtek". Vagy te fel tudsz mutatni valami hasonló kaliberű munkát? Esetleg csak unatkozol és egyéb okokból fakadó kisebbrendűségi érzésed próbálod meg kompenzálni a kemény hangú beszólással?

De, hogy ne csak rosszat írjak: Boldog Karácsonyt!

Üdv: Tamaas

( Dr_Mac | 2006. 12. 23., szo – 13:42 )

Ajánlom mindenkinek elolvasásra ezt a könyvet:
Daniel Ichbiah: Bill Gates és a Microsoft regénye

Megérthető belőle, hogy miért van olyan sok hiba az MS programokban.

( Botond | 2006. 12. 23., szo – 15:38 )

MessageBox API? Nem semmi! Szvsz a CreateFile után ez a 2. leggyakrabban használt hívás.
Ugye milyen jó ötlet volt betenni a grafikát a kernelbe kis sebességnövelés kedvéért?!

Kernel spaceben nincs annyi dolog Linuxon, nem kernel space dolga vonaltipus, elipszis rajzolas, font rendereles es egyeb grafikai csicsa, es foleg nincs MessageBox.

Egy rosz video kartya driver szerintem minden OS-t hazavag, ettol fuggetlenul. Ezert is celszeru, minnel kevesebb reszet kernel spacbe rakni, hogy ne vigye magaval az egesz rendszert.

;-) Akkár :)
Nem használok khttpd -t, nagyobb teljesmenyhez kellhet. Ha jol tudom a fejlesztok is utottek egymast amikor arrol volt szo, hogy beolvaszak -e.
Most mint egy lehetoseg letezik, aki hasznalni akkarja hasznalhatja, aki nem az nem hasznalja, es nem forditja bele a kernelbe.

Mert vannak olyan sokkal okosabb emberek, akik kitalálták, hogy a diskless klienseket NFS-en keresztül bootoltassák fel. És mivel a szerver és a kliens között túl nagy difi nincs, hát beletették azt is. Arról nem beszélve, hogy az NFS inkább fájlrendszer (ott is van a kernelbe) nem pedig démon. Az nfs démon meg külön töltögethető.

"Egy rosz video kartya driver szerintem minden OS-t hazavag"

Nem, egy normalis mikrokerneles OS le tudja kezelni a helyzetet, lasd pl. QNX.

"Ezert is celszeru, minnel kevesebb reszet kernel spacbe rakni"

Igen, kb. ez jart a mernokok fejeben, amikor kitalaltak, hogy a monolit kernel annyira nem vicces, es kitalaltak helyette a mikrokernelt, es a tobbieket.

Gabucino: igen, ha beleforditom. Ha nem forditom bele, es nem toltom be a modult, akkor nincs. Problema megoldva.

"Nem, egy normalis mikrokerneles OS le tudja kezelni a helyzetet, lasd pl. QNX."

Nem hiszem, hogy QNX -be nem lehet olyan videokartya drivert irni (Ami ugyanazokat az eroforrasokra kap engedejt mint a jo), ami magaval rantja a rendszert. Ha jol tevedek a videkartya kozvetlenul tud firkalni a fizikai rendszer memoriaba, eleg ott rosz cimet megadni.

De teny, hogy "nehezebb" veszelyes drivert irni, de lehetseges.

Mikrokernel elviekben biztonsagosabb, es egy kernel bug kisebb esellyel rantja magaval az egesz rendszert, cserebe picivel lasabb.

a félelmetes vonalvezetésed alapján ez a gdi dolog a linux kernel része is

Nem. Az az X része. Nem mondom, hogy a root-ként futó X nem tudna egy hibán keresztül kernelt fagyasztani, de legalábbis nehezebb, mint ha rögtön a kernelben lenne az egész.
Amúgy az NT 4.0-ban még külön volt a GDI. A Win2k-nál került be kernelspace-be, hogy gyorsabb legyen.

( joesalty | 2006. 12. 23., szo – 20:37 )

Hehe.. Legjobb a hozzászólásokat mazsolázni.. :)
Valaki "Boldog Lyukas Évet" kívánt az MS-nek :)

( Winember | 2006. 12. 24., v – 03:16 )

Akkor most Vistát használjunk, vagy Mac OSX-et?