[ Ivan Dimkovic @ 04.01.2011. 22:06 ] @
|
| http://www.theregister.co.uk/2011/01/04/windows_0day/
Citat:
Microsoft confirms code execution bug in Windows
Microsoft has confirmed reports that several versions of Windows are vulnerable to exploits that allow remote attackers to take full control of users' computers using booby-trapped emails and websites.
In an advisory issued Tuesday, Microsoft said it was investigating “new public reports” of vulnerability in the XP, Server 2003, Vista, and Server 2008 versions of Windows. In fact, the first known report of the bug in the way those operating systems process thumbnail images came on December 15 at a security conference in South Korea. On Tuesday, exploit code was added to the Metasploit software framework for hackers.
“This is a remote code execution vulnerability,” the Microsoft advisory stated. “An attacker who successfully exploited this vulnerability could take complete control of an affected system.”
The flaw resides in the Windows Graphics Rendering Engine and can be exploited when victims view a specially manipulated thumbnails on network-shared folders or drives or in online WebDAV-shared folders. It can also be targeted when email users open or preview Microsoft Word or PowerPoint files that contain the doctored images.
Ahahaha... ej, thumbnail i remote code execution... Pa ono, tako im i treba kada su pustili pavijane i babune da vam pisu kod a CEO im je prodavac magle... Samo neka oni rade na novim frameworcima, cloud-u i ostalim glupostima, a za to vreme im OS rusi "booby-trapped" ikona...
Sign of times...
Zamislite tek neki sudski slucaj... uhvacen h4xor i tuzilac (drzava) cita "Onda je optuzeni uradio zlo delo: uneo je NEGATIVNI INDEKS boje u ikoni, sto je izazvalo eskalaciju privilegija... trazimo najstrozu kaznu za taj cin!" hahaha nadrealno :) |
[ Nedeljko @ 04.01.2011. 22:22 ] @
Izvini, kakav negativni indeks? Ne vidim gde se to pominje. Šta su booby-trapped meilovi i sajtovi?
[ Ivan Dimkovic @ 04.01.2011. 22:24 ] @
Izvinjavam se, broj indeksa boja na negativni broj - pise u clanku :-)
Booby trapped mail ti je verovatno mail koji sadrzi "zli" thumbnail koji laze u vezi svog broja indeksa boja.
Meni je totalno prejako da neki kod koji renderuje ikonice moze da ima eskalaciju privilegija... sta ce tom kodu uopste bilo kakve sistemske privilegije u kodu ??!!??! Ne bi me cudilo da zove direktno ntdll.dll i poziva neke funkcije u kernelu.. Tako je taj MSFT shell tim navikao da pise kod.
[ combuster @ 04.01.2011. 22:28 ] @
I pored ovakvih stvari mi pricamo o nekoj sigurnosti. Ovo su remote exploiti najgore vrste (ako izuzmemo us*** flash).
/edit: U stvari svaki remote exploit je gadan, nego je ovo poprilicno lako za postavljanje zamke...
[ maksvel @ 04.01.2011. 22:30 ] @
Hehe, već su ubacili "šaru" u Metasploit.
Lock and loaded  [ Ivan Dimkovic @ 04.01.2011. 22:31 ] @
Red je da oni pocnu da odbijaju ljudima od plate za remote privilege escalation xploitove...
Ocigledno u tom shell/GUI timu postoji duga praksa ne-validacije parametara... Kretenoida koji pise takav kod u nekoj sastavnoj OS komponenti treba poslati u Sibir...
[ combuster @ 04.01.2011. 22:34 ] @
Citat: Ivan Dimkovic: Red je da oni pocnu da odbijaju ljudima od plate za remote privilege escalation xploitove...
Ocigledno u tom shell/GUI timu postoji duga praksa ne-validacije parametara... Kretenoida koji pise takav kod u nekoj sastavnoj OS komponenti treba poslati u Sibir...
Pa secas se clipboard-a. Sve crnje od crnjeg. Sve neke budalastine preko kojih mozes dobiti admin privilegije. Ti si bese nesto pricao i za wmf... ? [ Ivan Dimkovic @ 04.01.2011. 22:35 ] @
shimgvw.dll je lib...
Shell Image Viewer... znaci, glupi crtac slika, i ladno to ima sistemske privilegije.
Vidim, naravno, linkuje i na ntdll.dll... svaka cast, ako vam ntdll treba za hebeni render slika.
Btw, bug ne kaci Windows 7 / Server 2008 R2
[ z@re @ 05.01.2011. 05:08 ] @
I onda neko ima muda pricat da Windowsi imaju superiorni secutiry model nad UNIXom.
Cisto me interesira da li je itko ikad isprogramirao image toolkit pod UNIXom koji ima suid root nad svojom izvrsnom komponentom.
Windowsi su sranje od operativnog sistema i cista je steta da ipak postoji najveca aplikativna baza upravo za njih.
[ Nedeljko @ 05.01.2011. 17:40 ] @
Ono što neki članovi nisu mogli da shvate je da ako aplikacija ima "rupu" pomoću koje se npr. može doći do admin privilegija, da to nije rupa aplikacije, već operativnog sistema. Mogućnost postojanja takvih aplikacija je isto što i mogućnost pisanja rootkit-ova. To je nešto što OS treba da onemoguči.
[ mmix @ 05.01.2011. 21:15 ] @
Preterujete, ovo nije escalation of priviledges, nigde to ne pise. Ovo je remote execution sto znaci da napadac moze da potera kod u security kontekstu usera sto znaci da UAC pokriva situaciju. Iz istog razloga i MS odlaze fix za sledeci regularni patchday. Sam wording voulna to iskazuje, gomila "could" tamo gde bi stojalu "will" ili "can" da je situacija ozbiljna. I btw, Ivane, skoro svaka aplikacija na windowsu linkuje NTDLL, vecina cak direktno, ostali kroz neki od sistemskih API dllova, svaki jump u njemu u kernel prolazi kroz access check. Taman posla kad bi loadlibrary(ntdll) po automatizmu bio eskalacija privilegija.
Bug naravno postoji i bug ce opeci ljude koji ne paze na svoj security ali ne bih ja od ovoga sad pravio toliku dramu, fakat je da je shell radila gomila praznoglavaca, nije ovo ni prvi ni poslednji remoteexec koji cemo videti.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|