»

Windows dobiva ukaz 'sudo' iz Linuxa

Slo-Tech - Microsoftov aktualni operacijski sistem Windows 11 bo kmalu dobil ukaz sudo, ki ga poznamo iz Linuxa, je napovedal Jordi Adoumie iz Microsofta. Gre za priročen ukaz, ki pomeni superuser do in omogoča poganjanje posameznih programov ali opravil z višjimi privilegiji, kot jih ima uporabnik sicer. S tem lahko razvijalci preizkušajo skripte in popravljanje določene sistemske nastavitve, ne da bi bili ves čas prijavljeni kot administratorji, kar je tvegano.

V Windows 11 bo ukaz omogočil poganjanje orodij s povišanimi privilegiji neposredno iz ukazne vrstice, ki bo sicer tekla z osnovnimi uporabnikovimi privilegiji. Doslej je bila pot do povišanja privilegijev nekoliko bolj okrogla, saj je bilo treba najprej zagnati novo instanco ukazne vrstice kot administrator, nato pa so se tako v njej izvajali vsi ukazi.

Novost je za zdaj na voljo v kanalu Canary, kjer so prihajajoče verzije Windows dostopne razvijalcem. Splošna javnost bo torej novosti deležna proti koncu leta, če gre verjeti...

16 komentarjev

V Windows 10 za administratorske pravice potrebujete le Razerjevo miško

Slo-Tech - V Windows 10 in 11 so odkrili enega bizarnejših načinov, kako neupravičeno pridobiti administratorske privilegije. Za popoln nadzor nad računalnikom, kjer smo le običajni uporabnik, zadostuje vanj priključiti katerokoli napravo proizvajalca Razer, denimo miško. Razer je že priznal težavo v svojih gonilnikih in napovedal popravke. Za napad potrebujemo fizični dostop do računalnika (local privilege escalation).

Izvedba je preprosta. Ko v računalnik priključimo napravo, bo Windows z medmrežja samodejno snel programsko opremo Razer Synapse in jo pričel nameščati. Toda Windows požene RazerInstaller.exe prek procesa, ki ima administratorske privilegije, da se lahko ta namesti. Med namestitvijo moramo izbrati mapo, kjer lahko v pogovornem oknu kliknemo z desno tipko in izberemo Open PowerShell Window Here. Odpre se razširjena ukazna vrstica (powershell), ki teče z administratorskimi privilegiji. To pomeni, da lahko izvedemo katerikoli ukaz. Raziskovalci ob tem opozarjajo, da verjetno...

29 komentarjev

Lenovo na svoje računalnike nameščal luknjičav crapware

Slo-Tech - Proizvajalec računalnikov Lenovo se je zopet znašel na tnalu, saj so britanski raziskovalci odkrili, da je prednaložena programska oprema Lenovo Solution Centre (LSC) luknjičava in zlikovcem omogoča prevzem nadzora nad sistemom. Lenovo je težavo priznal in na novih računalnikih odpravil. To ni prvi tovrstni problem, saj se je Lenovo že pred štirimi leti zapletel v veliko afero, ko so na njihovih računalnikih odkrili programsko opremo za ugrabljanje seje.

LSC je bil prednaložen na vseh računalnikih Lenovo od leta 2011 do konca lanskega novembra, ni pa čisto jasno, od kdaj je ranljivost prisotna v LSC. Gre za ranljivost DACL (discretionary access control list), ko LSC, ki teče z visokimi privilegiji, spremeni privilegije datoteke, ki jo lahko spreminjajo procesi s...

16 komentarjev

Pametni virusi v navideznih računalnikih ne tečejo

Slo-Tech - Raziskovalci pri preiskavah zlonamerne programske opreme čedalje pogosteje odkrivajo, da se ta v kontroliranih okoljih (navideznih računalnikih) sploh ne zažene, ker otežuje njeno analizo. Nekaj v ta namen uporabljenih tehnik smo že poznali, nekaj pa je povsem novih.

Eden izmed zlonamernih Wordovih dokumentov (Ursnif), ki vsebuje makro za sprožitev okužbe, preveri štiri dejavnike. Če vsebuje ime datoteke zgolj heksadecimalne znake (0-9, a-f, A-F) pred predpono, makro ne stori nič zlega. Raziskovalci namreč pogosto pred analizo preimenujejo viruse glede na njihovo zgoščeno vrednost SHA256 ali MD5, da imajo točen pregled nad tem, kaj teče. Hkrati makro preveri, koliko...

9 komentarjev

LG-jevi monitorji ugasnejo varnostni sistem UAC v Windows

Slo-Tech - Večji LG-jevi monitorji velike širine (recimo z zaslonom v razmerju 21:9) prinašajo programsko opremo, ki omogoči razdelitev zaslona na več segmentov (split screen), ki se obnašajo kot ločeni zasloni. Christopher Bachner je odkril, da omenjeni LG-jev program v Windows vnaša resno varnostno ranljivost: vsem programom omogoča, da se zaženejo z administratorskimi privilegiji.

Windows ima mehanizem UAC (User Account Control), ki ob vklopu poskrbi, da se programi zaganjajo z običajnimi privilegiji, četudi smo prijavljeni kot administrator. Kadar program zahteva višje privilegije, nas za dovoljenje povpraša pojavno okno. Očitno je imel LG težave z UAC, zato so se ga rešili z macolo. LG-jev program preprosto onemogoči UAC in od njegove namestitve se vsi programi...

21 komentarjev

CES 2014: LG pokazal ukrivljene OLED-televizorje

Vam je podoba znana?

Slo-Tech - V Las Vegasu se je začel vsakoletni sejem elektronike CES, na katerem proizvajalci pokažejo, kaj bodo letošnji hiti. Uradni začetek letošnjega CES-a je sicer jutri (v torek), a kot je že v navadi, smo kopico novih izdelkov videli že na predvečer. Vse to pomeni, da bomo do petka, ko se CES konča, redno videvali nove naprave, napovedi prihajajočih in poslušali statistiko dosedanjega dogajanja.

LG je na novinarski konferenci tako pokazal prvi izdelek, ki so ga spravili skupaj po nakupu operacijskega sistema webOS od Hewlett-Packarda. Razvil ga je Palm za svoje dlančnike, potem ga je kupil HP in vgradil v nekaj pametnih telefonov, v svoji tretji inkarnaciji pa je pristal v pametnih televizorjih. Pametni ukrivljeni...

48 komentarjev

AU Optronics terja prepoved prodaje LG-jevih LCD-jev

PC World - Tajvansko podjetje AU Optronics želi v ZDA doseči prepoved prodaje zaslonov s tekočimi kristali južnokorejskega proizvajalca LG, saj naj bi ta kršil štiri njihove patente. Zgodba s tožbo in protitožbo je trajala skoraj štiri leta. Decembra 2006 je LG vložil tožbo zoper AUO zaradi domnevne kršitve njihovih patentov, ki ji je AUO kmalu odgovoril s protitožbo. LG je zahteval 690 milijonov dolarjev odškodnine. Primer se je zaključil v petek, ko je ameriško sodišče odločilo, da AU Optronics ni kršil LG-jevih patentov. Ker je AU Optronics februarja že dobil protitožbo zoper LG, v kateri so dokazali kršitve patentov, zgodba sedaj dobiva epilog. Ker LG dobavi četrtino vseh panelov za LCD-je na svetu, je prepoved prodaje težko pričakovati. Bržkone se bo zgodba zaključila s poravnavo.

9 komentarjev

Nič več bet za Windows 7

Microsoft - Vodja Microsoftovega oddelka za razvoj Windows je javno najavil, da bo Windows 7 šel po nekoliko drugačni poti do izida kot prejšnje različice. Sedaj je namreč uradno, da je javna beta verzija, ki smo jo ugledali prejšnji mesec, prva in hkrati zadnja. Naslednja nekončna inačica bo že za stopničko višje, saj bo kandidat za izid, in bo hkrati zadnja pred uradnim izidom. Tako je, izšla bo tudi samo ena verzija RC. Poudaril pa je, da to ni nobena napoved, kako hitro in kdaj bo operacijski sistem tako daleč, da bo nared za končni izid. Trenutno aktualna Vista je do rojstva potrebovala dve beti in dva kandidata za izid.

Kljub temu se v trenutni beti še vedno najdejo nekatere nenavadne napake, ki jih bo treba zakrpati. Zadnja odkrita tiči v funkciji User Account Control (UAC). Ta je bila prvič implementirana v Visti z namenom povečanja varnosti in skrbi, da kljub administratorskim privilegijem uporabnika vse aplikacije nimajo teh istih pravic, tako da je ob vklopljeni funkciji UAC...

36 komentarjev

Odkrit nov način pridobitve sistemskih privilegijev v Visti

Slashdot - Podjetje Offensive Security je na svoji spletni strani objavilo video posnetek prikaza pridobitve sistemskih privilegijev v operacijskem sistemu Vindows Vista.

Postopek je pravzaprav izredno preprost. Napadalec uporabi katerokoli živo CD distribucijo Linuxa, ki omogoča pisanje na NTFS razdelke, zažene računalnik iz CD-ja in v podimeniku /Windows/System32 preimenuje program cmd.exe v Utilman.exe.

Ko nato zažene Visto, pritisne "windows tipko" in tipko U, z čimer naj bi se zagnal pomočnik za slepe uporabnike ali uporabnike s slabšim vidom, zažene pa se ukazna vrstica. Ukazna vrstica se zažene s sistemskimi privilegiji, kar je še višje kot administratorski privilegiji, od tam naprej pa so možnosti za napadalca praktično neomejene.

Kljub temu napaka ni preveč resna, saj je verjetnost, da bi slepim ali slabovidnim osebam z Linux živim CD-jem uspelo preimenovati cmd.exe v Utilman.exe, precej majhna... :-)

42 komentarjev