Skomentuj:
Aby ocenić zaloguj się lub zarejestrujX
Luka została zgłoszona przez Tavisa Ormandy'ego, inżyniera ds. bezpieczeństwa w Google. Odkryta przez niego dziura w zabezpieczeniach pozwala nieautoryzowanym użytkownikom na przejęcie kontroli nad systemem oraz dokonanie manipulacji w kernelu Windows. Dotyczy to właściwie wszystkich systemów Microsoftu które pojawiły się na rynku po 1993 roku.
Luka w DOS-ie
Wzmiankowana luka odkryta przez Ormandy'ego znajduje się w wirtualnej maszynie DOS. Microsoft wprowadził tę opcję w 1993 roku do systemu Windows NT. Jej wykorzystanie może pozwalać nieautoryzowanym użytkownikom na wprowadzanie zmian we "wrażliwych" obszarach systemu. "Teoretycznie można dokonywać wpisów w te rejony pamięci systemowej, które w innym wypadku są chronione - oznajmił Tom Parker, specjalista ds. bezpieczeństwa z firmy Securion - "Złośliwe oprogramowanie mogłoby na przykład wykorzystać tę lukę by zainstalować keyloggera".
Sposób obejścia niebezpieczeństwa
Wykryta dziura w zabezpieczeniach dotyczy wszystkich 32-bitowych wersji Windows, które pojawiały się po 1993 roku, czyli 2000, XP, Server 2003, Vista, Server 2008, oraz 7, jak podaje Ormandy. Dodaje jednocześnie, że przed ewentualnym zagrożeniem można się samodzielnie uchronić, wyłączając podsystemy MSDOS i WOWEXEC. Działanie to wyłączy też przy okazji aplikacje 16-bitowe, lecz korzysta z nich jeszcze stosunkowo niewielka liczba użytkowników.
Ormandy poinformował Microsoft o wykrytej luce już w czerwcu. "Niestety nie ma jeszcze oficjalnej łaty - pisze Ormandy - jednak ponieważ sposób obejścia niebezpieczeństwa jest łatwy i skuteczny stwierdziłem, że najlepszym dla użytkownika wyjściem będzie opublikowanie wiadomości o dziurze nie czekając na oficjalną reakcję Microsoftu. Warto wspomnieć, że pracownicy koncernu z Redmond zajmują się obecnie łataniem przeglądarki Internet Explorer, w której wykryte nieścisłości w zabezpieczeniach posłużyły do tzw. chińskiego ataku na Google. (Pisaliśmy o tym w tekstach "Chińska robota" w Google - takiego ataku jeszcze nie było? oraz Microsoft: Ok, mamy dziurę w IE. Ale inni mają więcej...).
Jak podaje Microsoft, odkrycie Ormandy'ego jest analizowane, lecz z dostępnych informacji wynika, że dziura ta nigdy jeszcze nie została wykorzystana.
Źródło: wpis Ormandy'ego via The Register
Czytaj więcej na technologie.gazeta.pl
Luka w DOS-ie
Wzmiankowana luka odkryta przez Ormandy'ego znajduje się w wirtualnej maszynie DOS. Microsoft wprowadził tę opcję w 1993 roku do systemu Windows NT. Jej wykorzystanie może pozwalać nieautoryzowanym użytkownikom na wprowadzanie zmian we "wrażliwych" obszarach systemu. "Teoretycznie można dokonywać wpisów w te rejony pamięci systemowej, które w innym wypadku są chronione - oznajmił Tom Parker, specjalista ds. bezpieczeństwa z firmy Securion - "Złośliwe oprogramowanie mogłoby na przykład wykorzystać tę lukę by zainstalować keyloggera".
Sposób obejścia niebezpieczeństwa
Wykryta dziura w zabezpieczeniach dotyczy wszystkich 32-bitowych wersji Windows, które pojawiały się po 1993 roku, czyli 2000, XP, Server 2003, Vista, Server 2008, oraz 7, jak podaje Ormandy. Dodaje jednocześnie, że przed ewentualnym zagrożeniem można się samodzielnie uchronić, wyłączając podsystemy MSDOS i WOWEXEC. Działanie to wyłączy też przy okazji aplikacje 16-bitowe, lecz korzysta z nich jeszcze stosunkowo niewielka liczba użytkowników.
Ormandy poinformował Microsoft o wykrytej luce już w czerwcu. "Niestety nie ma jeszcze oficjalnej łaty - pisze Ormandy - jednak ponieważ sposób obejścia niebezpieczeństwa jest łatwy i skuteczny stwierdziłem, że najlepszym dla użytkownika wyjściem będzie opublikowanie wiadomości o dziurze nie czekając na oficjalną reakcję Microsoftu. Warto wspomnieć, że pracownicy koncernu z Redmond zajmują się obecnie łataniem przeglądarki Internet Explorer, w której wykryte nieścisłości w zabezpieczeniach posłużyły do tzw. chińskiego ataku na Google. (Pisaliśmy o tym w tekstach "Chińska robota" w Google - takiego ataku jeszcze nie było? oraz Microsoft: Ok, mamy dziurę w IE. Ale inni mają więcej...).
Jak podaje Microsoft, odkrycie Ormandy'ego jest analizowane, lecz z dostępnych informacji wynika, że dziura ta nigdy jeszcze nie została wykorzystana.
Źródło: wpis Ormandy'ego via The Register
Czytaj więcej na technologie.gazeta.pl
