»

Odkrit nov način pridobitve sistemskih privilegijev v Visti

Slashdot - Podjetje Offensive Security je na svoji spletni strani objavilo video posnetek prikaza pridobitve sistemskih privilegijev v operacijskem sistemu Vindows Vista.

Postopek je pravzaprav izredno preprost. Napadalec uporabi katerokoli živo CD distribucijo Linuxa, ki omogoča pisanje na NTFS razdelke, zažene računalnik iz CD-ja in v podimeniku /Windows/System32 preimenuje program cmd.exe v Utilman.exe.

Ko nato zažene Visto, pritisne "windows tipko" in tipko U, z čimer naj bi se zagnal pomočnik za slepe uporabnike ali uporabnike s slabšim vidom, zažene pa se ukazna vrstica. Ukazna vrstica se zažene s sistemskimi privilegiji, kar je še višje kot administratorski privilegiji, od tam naprej pa so možnosti za napadalca praktično neomejene.

Kljub temu napaka ni preveč resna, saj je verjetnost, da bi slepim ali slabovidnim osebam z Linux živim CD-jem uspelo preimenovati cmd.exe v Utilman.exe, precej majhna... :-)

42 komentarjev

Začasni popravek za varnejši splet z Microsoftovim Raziskovalcem Interneta

OnlyNewz - Znana je nova varnostna luknja v vseh različicah Internet Explorerja od vključno 5.01 naprej. Luknjo v protokolu ITS, ki se uporablja npr. v datotekah s pomočjo za povezovanje na zunanje spletne strani (lahko pa tudi obratno!) s pridom izkorišča že nekaj virusov (Ibiza, BloodHound, BugBear.E). Urejevalcu strani omogoča, da izvede poljubno kodo na vašem računalniku z enakimi privilegiji, kot je zagnan Internet Explorer.

Ker to ni dobro (vsi namreč vemo, da velika večina uporabnikov Internet Explorerja uporablja administratorske privilegije), si lahko izberete vašo priljubljeno rešitev: bodisi onemogočite protokol ITS, bodisi lahko končno prebarvate plavolaso pričesko in nehate klikati po čudnih povezavah v elektronski pošti ali neposrednih sporočilih, lahko se trudite s posodabljanjam protivirusnega programa ali pa presekate gordijski vozel in zamenjate brskalnik. Kako to storiti si lahko v angleškem jeziku ogledate na tej strani. Več informacij pa lahko najdete na strani, kjer...

16 komentarjev

Virus, črv, luknja, virus, črv, luknja, luknja, luknja ...

Slashdot - Včeraj črv, danes luknja. In sicer varnostna luknja v Internet Explorerju. Razmeroma katastrofalna, saj omogoča, da nekomu preko spletne strani ponudite neko datoteko, ki izgleda povsem prijazna, npr. kak PDF dokument, v resnici pa gre za izvedljivo datoteko, ki lahko na uporabnikovem disku počne skoraj vse, torej tudi HudeTraparije™. In seveda je kot ustvarjena za sodelovanje z luknjo, ki omogoča prikazovanje lažnega naslova spletnih strani. Seveda ni odveč, če omenimo, da je Microsoft po šestih tednih še ni uspel popraviti. Za Tomaže je na voljo tudi demonstracija delovanja luknje.

Uporabniki Internet Explorerja, si zdaj sploh še upate namestiti Mozillo, Mozilla Firebird ali Opero?

15 komentarjev

Ranljivi WMP

Microsoft - Microsoft Windows Media Player ponuja možnost uporabe raznih kondomčkov, ki spremenijo vizualni izgled programa. "Kože" sestavlja ponavadi več datotek z grafiko ter XML datoteka v kateri piše, kako naj dotične datoteke razporedi. WMP že vsebuje nekaj takih oblekic, a je zelo lahko sestaviti in distribuirati lastne. Luknja pa se nahaja v tem, kako WMP uporablja te datoteke.

Zlobnež bi za izkoristek te luknje moral sestaviti izvršno datoteko ter jo na sistem "pretihotapiti" v obliki preoblekice za WMP. Da bi se ta datoteka pognala, bi moral Zlobnež sestaviti spletno stran, ki bi to luknjo izkoristila ter jo nič hudega slutečemu uporabniku poslati na e-mail ali pa jo gostovati na strežniku. Popravek se nahaja na Windows Update. WMP9 te luknje nima. Več informacij.

4 komentarji

Lažni MS popravek

Tech Seekers - Na spletnih straneh so se pojavila opozorila, da po internetu kroži virus, pod pretvezo, da je Microsoftov popravek za operacijski sistem Windows. Zamašil naj bi varnostne luknje v programih Internet Explorer, Outlook ter Outlook Express, kot tudi pet novih varnostnih lukenj v samih Oknih. Poleg obvestila o popravku boste zraven dobili še navodila za namestitev popravka ter Microsoftovo zahvalo, da uporabljate njihove izdelke. Več si preberite na tem naslovu.

5 komentarjev

Varnostna luknja v jedru Windows na NT osnovi (brez .NET/2003)

Microsoft - Kot vsi ostali operacijski sistemi, ima tudi Windows svoje jedro, njegove fukncije pa so na splošno upravljanje s spominom ter strojno opremo, določanje procesorskega časa posameznim procesom ter prestrezanje napak. Varnostna luknja se nahaja v načinu, kako jedro pošlje sporočilo o napaki razhroščevalniku (debuggerju). Zlovešči napadalec bi z izkoristkom te luknje lahko pognal poljubno programsko kodo. Da pa bi lahko to luknjo izkoristil, bi moral biti lokalno (ali preko terminalske veze) prijavljen na sistem, zatorej ta varnostna luknja ni kritična, razen če imate nameščen IIS [:D]. Popravek je na voljo na Windows Update. Več o tem.

1 komentar

Varnostna luknja v Microsoft Virtual Machine

Microsoft - Microsoft je 9. aprila objavil najdeno napako v svojem VM. VM je Virtual Machine, ki deluje v Win32 okolju. Vključen je v večino različic operacijskih sistemov Windows ter v večini verzij Internet Explorerja. Novo odkrita varnostna luknja se nahaja v modulu ByteCode Verifier, ki preverja če Java applet vsebuje ZlobnoKodo™. Napadalec bi lahko Java applet z ZlobnoKodo™ postavil na spletno stran ali pa nič hudega slutečemu uporabniku poslal po elektronski pošti. Ko pa bi ta dotično stran odprl, bi se pognala koda, ki si jo je napadalec izbral. Popravek je že na voljo na Windows Update.

Windows Update;
Več informacij!

1 komentar

Varnostna luknja v Microsoft Script Engine

Microsoft - Microsoft je objavil novico o novi varnostni luknji, ki se nahaja v Microsoftovemu Skriptnem Stroju™, ki operacijskemu sistemu omogoča izvajanje skriptne kode napisane v raznih jezikih, kot sta na primer Visual Basic Script in JScript. Napadalec lahko izvede poljubno kodo z uporabnikovimi privilegiji, če uporabnik obišče primerno ustvarjeno spletno stran. Taka stran je lahko gostovana na web strežniku ali celo direktno poslana nič hudega slutečemu uporabniku po elektronski pošti.

Luknja se nahaja v vseh Microsoftovih operacijskih sistemih od vključno Windows 98 naprej.

Popravek se že nahaja na Windows Update. Več informacij.

2 komentarja

Security update za Windows 2000 z IISjem

Microsoft - Microsoft je izdal novo varnostno posodobitev za vse Windows 2000 mašine, na katerih teče njihov IIS strežnik. Zlovešči (Zlobni™) napadalec lahko izkoristi luknjo v dotičnem serverju s pošiljanjem ustrezno formiranega HTML zahtevka in s tem požene kodo po lastni izbiri [>:D]. Natančneje: napaka se nahaja v WebDAV (World Wide Web Distributed Authoring and Versioning protocol), ki je razširitev HTTP protokola, ki omogoča urejanje in upravljanje z datotekami med odjemalci po Netu™. Fix za exploit se že nahaja na Windows Update, več informacij pa na spodnjem naslovu.

Be fast

Več informacij
Windows Update

0 komentarjev

Microsoftovi načrti

GameSpot - Glavni pri Microsoftovemu oddelku za Windows grafiko in igre Dean Lester, je opravil intervju z ustvarjalci strani GameSpot. V intervjuju je omenil, da so zadnjih nekaj let Microsoftovci svojo dejavnost osredotočili predvsem na Xbox, sedaj pa želijo izboljšati igranje iger na PC-jih. Tako pravi, da bodo z izzidom operacijskega sistema Longhorn še izboljšali doživetje igralcev pri igranju iger. Del celotne namere je tudi ta, da DirectX-a nekaj let ne bodo razvijali naprej. Tako bomo ostali pri različici 9, ki jo bodo le dopolnjevali in popravljali napake. Namiguje tudi na to, da bi Longhorn lahko imel 3D elemente.

Največ pa se bo gotovo dogajalo na pordočju iger. Pravi, da razvijajo tehniko, ki bo lahko poganjala igre brez namestitve (inštalacije), temveč bo celotna igra delovala kar preko "streaminga" iz pogona. Prav tako se obeta posodobitev posodabljanja in krpanja iger. Vse to naj bi potekalo kar preko namenskih strežnikov na podoben način kot je danes Windows update. Več...

4 komentarji

Zlib Microsoftov rabelj?

Linux Weekly News - Pred kratkim so na operacijskem sistemu Linux odkrili varnostno luknjo v knjižici zlib, ki naredi ta operacijski sistem ranljiv na razne napade. To seveda ni nič kritičnega, saj programerji, ki delajo na projektih odprte kode izdajajo popravke dnevno, tako da se za varnost ni treba preveč bati. Bolj problematičen utegne biti položaj za Microsoft, saj se je ugotovilo, da je knjižice zlib "posvojil" tudi redmondski velikan, ki je njeno kodo vključil v nekatere svoje izdelke. Tako naj bi isto varnostno luknjo kot so jo odkrili na Linuxu imeli Micorosoftovi programi Internet Explorer, DirectX, Messenger, Front Page, zbirka programov Office, Windows XP in še nekateri drugi programi. Da smo si na jasnem, koda zliba ni pod okriljem licence GNU, zato jo je lahko Microsoft uporabil brez kršenja zakona. Seveda pa je malce čudno, da si Microsoft sposoja kodo pri Open Source projektih in nato govori, kako so ti projekti škodljivi za razvoj programske opreme. In sposojanje kode iz zliba niti...

3 komentarji

Evropski Tech*Ed 2002

Microsoft - Microsoft Tech*Ed 2002 Europe je največja evropska prireditev tehničnega šolanja za razvijalce, sistemske arhitekte, IT profesionalce, skrbnike baz podatkov in sistemske inženirje. V stimulativnem učnem okolju bodo lahko udeleženci izbirali med več kot 220 tehničnimi sejami o vseh Microsoftovih izdelkih in tehnologijah, ki jih bodo vodili vrhunski Microsoftovi in drugi strokovnjaki. Poleg tega bodo lahko udeleženci poglobili svoje znanje v delovnih laboratorijih. Letos bo konferenca gostila več kot 7000 udeležencev. Tisti, ki pa se boste prijavili (če se sploh bo kdo :D) do 18. marca imate 1250 evrov popusta. Polna cen pa je 2250 evrov. Več informacij najdete na tem naslovu.

1 komentar

Apache 1.3.20

Apache - Prejšnji mesec je največjo rast internetnih strežnikov zabeležil Microsoftov IIS. Ta mesec pa ima največjo rast Apache web strežnik. Trenutno stanje med web strežniki je takšno: 62.55% Apache, 20.64% Microsoft IIS in 6.27% Sun-Netscape iPlanet. Apache pa je danes izdal novo verzijo Apache web strežnika, ki nosi oznako 1.3.20 in popravlja nekatere največje hrošče in mu dodaja nekaj novih zmožnosti.

9 komentarjev