7/1/2011
Dziura znajduje się w silniku renderującym graficzne miniaturki. Microsoft potwierdził błąd w Windowsie, ale nie planuje wydania poprawki poza standardowym cyklem patchowania (Patch Tuesday) i jest mało prawdopodobne, że wyrobi się z nią na przyszły wtorek.
Thumbnails 0day w Windows
Dziura ujawniająca się przy zastosowaniu ujemnej liczby kolorów w pliku miniaturki została początkowo zaprezentowana 15-tego grudnia na konferencji w Korei Południowej, a we wtorek exploit stał się publicznie dostępny dzięki dodaniu modułu do metasploita.
Za jego pomocą można przejąć całkowią kontrolę nad komputerem użytkownika Windows, który
- wejdzie do katalogu z odpowiednio spreparowanymi miniaturkami
- otworzy odpowiednio zmodyfikowany dokument Office’a
To samo oczywiście dotyczy plików miniaturek udostępnianych na dyskach sieciowych lub w katalogach WebDAV.
Błąd dotyka użytkowników Windowsa XP, Visty, Server 2003 oraz Server 2008. Na atak nie są podatni użytkownicy najnowszych systemów Microsoftu: Windowsa 7 oraz Server 2008 R2
Ochrona przed atakami
Microsoft do czasu wydania patcha, sugeruje modyfikacje ACL-ek na bibliotece shimgvw.dll.
Błąd w silniku miniaturek, dołącza do zestawu innych jeszcze niezałatanych dziur w Windows, z którym musi sobie poradzić Microsoft. Przypomnijmy, że w kolejce do łatania czekają: 0day w IE oraz błędy znalezione przez lcamtufowego cross_fuzza, także w IE.
Jeden z dobrych argumentów, żeby zmienić system na nowszy ;)
Swoją drogą, to samo wyświetlenie miniaturek plików ‘instant’ kończy się przejęciem kontroli i wykonaniem dowolnego kodu ?
Torwald: tak. Przy okazji, podobnie działał stuxnet: https://niebezpiecznik.pl/post/nowy-sposob-ataku-na-windows-7/
Powinniście się chyba zapoznać ze znaczeniem terminu “0day”.
Oświeć nas.
I mamy wierzyć, że MS nie wiedział o błędzie skoro poprawił go w windows 7?
@Would: moze po prostu ktos przepisal z jakiegokolwiek powodu fragment kodu w ktorym byl blad?
@mariusz twoja teoria byłaby całkiem niezła, gdyby nie to, że znakomita większość błędów potwierdzanych przez MS nie dotyczy najnowszych wersji systemu/programu. A to już jest co najmniej podejrzane. Chyba, że mają taką lokalną tradycję, że jak przepiszą kod czegoś to czytają stary, żeby uczyć się na błędach ;)
@gron
A ja myślałem, że za błędy się płaci ;-)
Może i ja zwolennik spisków, ale mając w zamierzchłych czasach Windowsa zauważyłem, że co jakiś czas update’y i upgrade’y zmniejszały funkcjonalności, a w prasie branżowej pisano, o tym, że tylko najnowszy system jest cacy.
I tak w 1995 r. dowiedziałem się, że nowy Windows jest odporny na wirusy, bo nie ma plików .ini. Jednocześnie, “znajomi” chętnie mnie częstowali grami, które dostali od kogoś tam. Potem w okolicach 1999 r dowiedziałem się, ze mój Windows 95C nie nadaje się do niczego, bo…. i tak dalej.
Mnożenie dziur i wirusów w marketingowym interesie MS?
@gron: czyli albo Microsoft promuje najnowszy system, że niby jest super bezpieczny, albo… kod do nowego systemu pisał ktoś inny, niż do poprzedniego? ;]
Z tego co sie mnie wydaje to wszystkie poprzednie Windowsy w kazdym katalogu gdzie trzeba bylo cos zminiaturyzowac, tworzyly plik thumbs.db a Windows 7 ma chyba jakis centralne miejsce przechowywania miniaturek wiec prawdopodobienstwo przepidania kawalka kodu jest dosc prawdopodobne.
Chodzi mi przede wszystkim o obszar którego dotyczy błąd – miniaturki. Czy w Viście był z nimi na tyle poważny problem, żeby trzeba było aż napisać od początku biblioteki odpowiadające za ich generowanie? W windows 7 faktycznie ten element wydaje się stworzony od nowa – widać to chociażby po tym, że po instalacji pewnego pakietu kodeków trzeba używać dodatkowej aplikacji do umożliwienia generacji miniaturek. Z Visty korzystałem tylko w pracy i czasem u nietechnicznych znajomych, kiedy trzeba było zrobić im jakieś pierdoły, ale nie zauważyłem niczego irytującego, jeśli chodzi o miniaturki. W przeciwieństwie do, na przykład, zwykłego kopiowania (u szefa z jakiegoś magicznego powodu nawet po instalacji wszystkich krytycznych i zalecanych poprawek Vista nadal najpierw szacuje czas, a dopiero potem kopiuje pliki, a podobno miało to zostać zmienione).