» »

Odkrita 17 let stara luknja v Windows

Odkrita 17 let stara luknja v Windows

Slo-Tech - V operacijskem sistemu Windows so odkrili varnostno pomanjkljivost, ki napadalcu omogoča prevzem nadzora nad sistemom. Luknja tiči v okolju Virtual DOS Machine, ki ga je Microsoft priključil leta 1993 in omogoča izvajanja 16-bitnih programov za DOS v Windows NT. Novoodkrita luknja obstoji v vseh 32-bitnih Microsftovih operacijskih sistemih, ki so bili izdani po letu 1993, torej Windows NT, 2000, XP, Vista in 7.

Googlov Tavis Ormandy pojasnjuje, kako lahko uporabnik brez administratorskih privilegijev vrine in izvede kodo z najvišjimi pravicami. Uradnega popravka še ni na voljo, tako da za zdaj obstaja primitivna rešitev v obliki izključitve podsistemov MSDOS in WOWEXEC. Kot pravi, je Microsoft o napaki obvestil že lanskega junija, v Redmondu so obstoj težave potrdili, zgodilo pa se ni še nič. Debata na našem forumu že teče.

30 komentarjev

antonija ::

To mora bit neke sorte rekord. 8-)
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

noraguta ::

Microsftovih operacijskih sistemih, ki so bili izdani po letu 1993, torej Windows NT, 2000, XP, Vista in 7.
natančneje 32 bitnih.
Pust' ot pobyedy k pobyedye vyedyot!

Nagi Bator ::

Joj kaka nostalgija me je zdaj prijela. Pa to je se Nirvana takrat obstajala :D

Lonsarg ::

Haha, po počitncah na faksu probat tole:P

Mavrik ::

Microsftovih operacijskih sistemih, ki so bili izdani po letu 1993, torej Windows NT, 2000, XP, Vista in 7.
natančneje 32 bitnih.


Fix'd.
The truth is rarely pure and never simple.

noraguta ::

Microsftovih operacijskih sistemih, ki so bili izdani po letu 1993, torej Windows NT, 2000, XP, Vista in 7.
natančneje 32 bitnih.


Fix'd.

hitreje kot hrošč, ah ta lepota odprte diskusije. pa naj še kdo reče da open source ni prihodnost ;~>
Pust' ot pobyedy k pobyedye vyedyot!

filip007 ::

Kaj W7 podpira zagon 16bit DOS...ja pa sej če ima napadalec dostop do cmd ima pol vse ani tako...dos na polknah sploh ni zaščiten kot linux terminal.
Trevor Philips Industries

noraguta ::

Kaj W7 podpira zagon 16bit DOS...ja pa sej če ima napadalec dostop do cmd ima pol vse ani tako...dos na polknah sploh ni zaščiten kot linux terminal.

ojej
Pust' ot pobyedy k pobyedye vyedyot!

WhiteAngel ::

Kaj W7 podpira zagon 16bit DOS...ja pa sej če ima napadalec dostop do cmd ima pol vse ani tako...dos na polknah sploh ni zaščiten kot linux terminal.


Hm...

BaRtMaN ::

Wiii, vsi remote exploiti so dobili še privilege escalation.

denial ::

Exploit ni reliable, but the bug is there and may be improved. Kolega testiral XP SP3 ter Win7 (oba native). Rezultat BSOD. Sam sem testiral vse različice Windows od Win2000 -> Win2008 (vse virtual). Rezultat BSOD. Le na Win2000 deluje. Delno. No SYSTEM just ordinary user shell...
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

mtosev ::

hehe Microsoft je hiter pri bug fixih.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

win64 ::

No pa en razlog več zakaj uporabljati 64bitne windowse :)

MrStein ::

It's a trick to make everyone switch to 64-bit !
;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

BaToCarx ::

Prva dobra stvar da sem na 64-bit (razen malo vec rama uporabnega), dont worry be happy tud za nas bo kak bug :D

G-man ::

A blast from the past!

butl4d ::

Start, Run, Gpedit.msc -> Computer Configuration\Administrative Templates\Windows Components\Application Compatibility\Prevent access to 16bit jadajada... enabled

Namesto tega pa dosbox :)

Lonsarg ::

btu4d, mam jest doma tiskalnik(ki ga ne srečo ne uporabljam več) ki ne bi več delal, če bi naredil, to kar si napisal:) pač driverji so 16bitni hehe.

win64 ::

@Azgard: 16-bitne gonilnike boš bolj težko naložil na 32 bitni OS, vsaj na XP,visto ali 7

Lonsarg ::

No prov tistid del gonilnika, ki more skrbet za 32bitni os je seveda 32bitni. Ampak .exe program, ki je instaler tega gonilnika je pa 16bitni. Še vedno isti problem, če izklopiš to, ne boš driverja gor spravil za tiskalnik, pa ziher ni edini.

MrStein ::

Ja, precej teh inštalerjev je 16-bitnih. Ne sprašuj.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

noraguta ::

No prov tistid del gonilnika, ki more skrbet za 32bitni os je seveda 32bitni. Ampak .exe program, ki je instaler tega gonilnika je pa 16bitni. Še vedno isti problem, če izklopiš to, ne boš driverja gor spravil za tiskalnik, pa ziher ni edini.

ša najmanši problem za inštalacijo driverja pač enablaš zadevo.
Pust' ot pobyedy k pobyedye vyedyot!

ABX ::

Exploit ni reliable, but the bug is there and may be improved. Kolega testiral XP SP3 ter Win7 (oba native). Rezultat BSOD. Sam sem testiral vse različice Windows od Win2000 -> Win2008 (vse virtual). Rezultat BSOD. Le na Win2000 deluje. Delno. No SYSTEM just ordinary user shell...


Škoda da dela samo na W2000, bi prišlo prav namesto runas :)
Vaša inštalacija je uspešno spodletela!

RejZoR ::

To mora bit neke sorte rekord. 8-)


Ne, to mora bit samo neke sorte najbolj useless luknja v zgodovini, da je v 17 letih ni noben prbal exploitat. Mora bit že blazno neuporabna... Sploh, da jo odkrijejo šele sedaj, ko gre itaq vse na 64bit in kjer zadeva ne deluje več. Itaq pa, za kar folk ne ve, ne boli. Koliko je še lukenj po vsem programju, pa noben ne dela celega haloja, ker pač ne vejo zanje. Tle pa najdejo nek arhaični primerek pa cel pomp iz tega. Lol no.
Angry Sheep Blog @ www.rejzor.com

r0ker ::

To mora bit neke sorte rekord. 8-)


Ne, to mora bit samo neke sorte najbolj useless luknja v zgodovini, da je v 17 letih ni noben prbal exploitat. Mora bit že blazno neuporabna... Sploh, da jo odkrijejo šele sedaj, ko gre itaq vse na 64bit in kjer zadeva ne deluje več. Itaq pa, za kar folk ne ve, ne boli. Koliko je še lukenj po vsem programju, pa noben ne dela celega haloja, ker pač ne vejo zanje. Tle pa najdejo nek arhaični primerek pa cel pomp iz tega. Lol no.

natanko nato. potem pa še "strokovnjaka" iz konkurence vprašajo po definiciji in opisu problema.

antonija ::

Itaq pa, za kar folk ne ve, ne boli. Koliko je še lukenj po vsem programju, pa noben ne dela celega haloja, ker pač ne vejo zanje.

Bi reku da take trditve hitro padejo ob dogodivscinah, kot je zadnja ljubezenska afera med Googlom in kitajci.

To, da je software (bolj ali manj) poln lukenj nekako vsi vemo oz. se s tem nekako sprijaznimo. Pac sklepamo da je pisanje kode dovolj zakomplicirano da cloveski mozgani ne zmorejo dela opravit brez napak. Jebiga. Amapk govorit okrog da je to OK in da s tem ni nic narobe je pa vseeno bedarija.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

ender ::

Sploh, da jo odkrijejo šele sedaj, ko gre itaq vse na 64bit in kjer zadeva ne deluje več.
Sploh ni res. Napaka je bila šele zdaj javno objavljena, koliko časa pa je znana v resnici, pa lahko samo ugibaš. Morda jo je kdo izkoriščal že 15 let.

Itaq pa, za kar folk ne ve, ne boli.
S takim razmišljanjem pri varnosti ne boš prišel daleč - samo zato, ker ti ne veš, še ne pomeni, da tega ne ve nihče. In tisto, česar ne veš, te lahko na koncu boli precej bolj, kot tisto, za kar veš.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

lineage ::

najboljši so še 86bitni

noraguta ::

najboljši so še 86bitni

te so posebej odlični.
Pust' ot pobyedy k pobyedye vyedyot!

BigWhale ::

najboljši so še 86bitni

te so posebej odlični.


Ja, na slanini in z ocvirki!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Windows je dopolnil tri desetletja

Oddelek: Novice / Operacijski sistemi
1910494 (8305) opeter
»

Windows 8: Aero je mrtev, naj živi Metro (strani: 1 2 3 4 5 )

Oddelek: Novice / Operacijski sistemi
20447549 (36612) Icematxyz
»

Računalniki postajajo 64-bitni

Oddelek: Novice / Ostala programska oprema
3312582 (10885) MrStein
»

Odkrita 17 let stara luknja v Windows

Oddelek: Novice / Varnost
305880 (3260) BigWhale
»

Izšel Wine 1.0 (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
5711481 (8316) Jst

Več podobnih tem