IE6/7/8 0-day

Bug, exploit, advisory. EMET saves.

IE9 je varen?

MSFT says IE9 beta is not affected.

Kolikor gledam si varen če imaš izklopljen JavaScript.

Jep. Izključen JavaScript je eden izmed mitigation vektorjev saj onemogoči metodo uporabljeno v exploitu (JS heap spray). Bug je sicer posledica nepravilnega alociranja pomnilnika pri uporabi specifičnega CSS atributa (clip:rect(0)).

EDIT
MSFT v rednem novemberskem mesečnem ciklu popravkov ne planira zakrpati Task Scheduler EoP 0-day (exploited by Stuxnet) in ne zgoraj naveden IE 0-day. Way to go MSFT...

Task Scheduler 0-day je disclosed že kar nekaj časa: KLIK (glej stran 39). Vista/7/2008 affected. Gre za design flaw v Schedulerju, ki omogoča lokalno eskalacijo privilegijev LUA --> LocalSystem. Znano je tudi, da imajo nekateri komercialni exploit frameworki "working testcase" za tale flaw. Mitigation? Razen disejblanja Scheduler servisa ne vidim druge rešitve.

BTW, preveril CSS testcase v IE9. Not affected.

Uf ta taskscheduler bug je pa kar kritična zadeva.

Problem ni CRC32, ampak totalno sfaljena arhitektura. Ja, za hash bi lahko vzeli kaj kriptografsko bolj močnega (npr. SHA-1), kar bi rešilo problem. Ampak bolj pravilno bi bilo, da user ne bi imel direktno dostopa do te datoteke, ampak bi moral do nje dostopati samo preko programa z višjimi privilegiji, ki bi uporabnika
omejeval pri tem kaj lahko spremeni.

Zato obstaja koncept suid bita na UNIX OS-u. Samo program passwd lahko spremeni geslo, ampak požene ga pa lahko vsak uporabnik. Tukaj je pa nekako tako: uporabniku daš popoln dostop do passwd (in shadow) potem pa vsakič ko se datoteka uporabi "gledaš", da je uporabnik res spremenil samo svoje geslo in ne morda kaj drugega s čimer bi postal root.