11:37
7/1/2011

Dziura znajduje się w silniku renderującym graficzne miniaturki. Microsoft potwierdził błąd w Windowsie, ale nie planuje wydania poprawki poza standardowym cyklem patchowania (Patch Tuesday) i jest mało prawdopodobne, że wyrobi się z nią na przyszły wtorek.

Thumbnails 0day w Windows

Dziura ujawniająca się przy zastosowaniu ujemnej liczby kolorów w pliku miniaturki została początkowo zaprezentowana 15-tego grudnia na konferencji w Korei Południowej, a we wtorek exploit stał się publicznie dostępny dzięki dodaniu modułu do metasploita.

Thumbnail Windows

Thumbnails w Windows

Za jego pomocą można przejąć całkowią kontrolę nad komputerem użytkownika Windows, który

  • wejdzie do katalogu z odpowiednio spreparowanymi miniaturkami
  • otworzy odpowiednio zmodyfikowany dokument Office’a

To samo oczywiście dotyczy plików miniaturek udostępnianych na dyskach sieciowych lub w katalogach WebDAV.

Błąd dotyka użytkowników Windowsa XP, Visty, Server 2003 oraz Server 2008. Na atak nie są podatni użytkownicy najnowszych systemów Microsoftu: Windowsa 7 oraz Server 2008 R2

Ochrona przed atakami

Microsoft do czasu wydania patcha, sugeruje modyfikacje ACL-ek na bibliotece shimgvw.dll.

Błąd w silniku miniaturek, dołącza do zestawu innych jeszcze niezałatanych dziur w Windows, z którym musi sobie poradzić Microsoft. Przypomnijmy, że w kolejce do łatania czekają: 0day w IE oraz błędy znalezione przez lcamtufowego cross_fuzza, także w IE.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

12 komentarzy

Dodaj komentarz
  1. Jeden z dobrych argumentów, żeby zmienić system na nowszy ;)
    Swoją drogą, to samo wyświetlenie miniaturek plików ‘instant’ kończy się przejęciem kontroli i wykonaniem dowolnego kodu ?

  2. Powinniście się chyba zapoznać ze znaczeniem terminu “0day”.

  3. I mamy wierzyć, że MS nie wiedział o błędzie skoro poprawił go w windows 7?

  4. @Would: moze po prostu ktos przepisal z jakiegokolwiek powodu fragment kodu w ktorym byl blad?

  5. @mariusz twoja teoria byłaby całkiem niezła, gdyby nie to, że znakomita większość błędów potwierdzanych przez MS nie dotyczy najnowszych wersji systemu/programu. A to już jest co najmniej podejrzane. Chyba, że mają taką lokalną tradycję, że jak przepiszą kod czegoś to czytają stary, żeby uczyć się na błędach ;)

  6. @gron
    A ja myślałem, że za błędy się płaci ;-)

  7. Może i ja zwolennik spisków, ale mając w zamierzchłych czasach Windowsa zauważyłem, że co jakiś czas update’y i upgrade’y zmniejszały funkcjonalności, a w prasie branżowej pisano, o tym, że tylko najnowszy system jest cacy.
    I tak w 1995 r. dowiedziałem się, że nowy Windows jest odporny na wirusy, bo nie ma plików .ini. Jednocześnie, “znajomi” chętnie mnie częstowali grami, które dostali od kogoś tam. Potem w okolicach 1999 r dowiedziałem się, ze mój Windows 95C nie nadaje się do niczego, bo…. i tak dalej.
    Mnożenie dziur i wirusów w marketingowym interesie MS?

  8. @gron: czyli albo Microsoft promuje najnowszy system, że niby jest super bezpieczny, albo… kod do nowego systemu pisał ktoś inny, niż do poprzedniego? ;]

  9. Z tego co sie mnie wydaje to wszystkie poprzednie Windowsy w kazdym katalogu gdzie trzeba bylo cos zminiaturyzowac, tworzyly plik thumbs.db a Windows 7 ma chyba jakis centralne miejsce przechowywania miniaturek wiec prawdopodobienstwo przepidania kawalka kodu jest dosc prawdopodobne.

  10. Chodzi mi przede wszystkim o obszar którego dotyczy błąd – miniaturki. Czy w Viście był z nimi na tyle poważny problem, żeby trzeba było aż napisać od początku biblioteki odpowiadające za ich generowanie? W windows 7 faktycznie ten element wydaje się stworzony od nowa – widać to chociażby po tym, że po instalacji pewnego pakietu kodeków trzeba używać dodatkowej aplikacji do umożliwienia generacji miniaturek. Z Visty korzystałem tylko w pracy i czasem u nietechnicznych znajomych, kiedy trzeba było zrobić im jakieś pierdoły, ale nie zauważyłem niczego irytującego, jeśli chodzi o miniaturki. W przeciwieństwie do, na przykład, zwykłego kopiowania (u szefa z jakiegoś magicznego powodu nawet po instalacji wszystkich krytycznych i zalecanych poprawek Vista nadal najpierw szacuje czas, a dopiero potem kopiuje pliki, a podobno miało to zostać zmienione).

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: