11:37
7/1/2011

Dziura znajduje się w silniku renderującym graficzne miniaturki. Microsoft potwierdził błąd w Windowsie, ale nie planuje wydania poprawki poza standardowym cyklem patchowania (Patch Tuesday) i jest mało prawdopodobne, że wyrobi się z nią na przyszły wtorek.

Thumbnails 0day w Windows

Dziura ujawniająca się przy zastosowaniu ujemnej liczby kolorów w pliku miniaturki została początkowo zaprezentowana 15-tego grudnia na konferencji w Korei Południowej, a we wtorek exploit stał się publicznie dostępny dzięki dodaniu modułu do metasploita.

Thumbnail Windows

Thumbnails w Windows

Za jego pomocą można przejąć całkowią kontrolę nad komputerem użytkownika Windows, który

  • wejdzie do katalogu z odpowiednio spreparowanymi miniaturkami
  • otworzy odpowiednio zmodyfikowany dokument Office’a

To samo oczywiście dotyczy plików miniaturek udostępnianych na dyskach sieciowych lub w katalogach WebDAV.

Błąd dotyka użytkowników Windowsa XP, Visty, Server 2003 oraz Server 2008. Na atak nie są podatni użytkownicy najnowszych systemów Microsoftu: Windowsa 7 oraz Server 2008 R2

Ochrona przed atakami

Microsoft do czasu wydania patcha, sugeruje modyfikacje ACL-ek na bibliotece shimgvw.dll.

Błąd w silniku miniaturek, dołącza do zestawu innych jeszcze niezałatanych dziur w Windows, z którym musi sobie poradzić Microsoft. Przypomnijmy, że w kolejce do łatania czekają: 0day w IE oraz błędy znalezione przez lcamtufowego cross_fuzza, także w IE.

Przeczytaj także:

12 komentarzy

Dodaj komentarz
  1. Jeden z dobrych argumentów, żeby zmienić system na nowszy ;)
    Swoją drogą, to samo wyświetlenie miniaturek plików ‘instant’ kończy się przejęciem kontroli i wykonaniem dowolnego kodu ?

  2. Powinniście się chyba zapoznać ze znaczeniem terminu “0day”.

  3. I mamy wierzyć, że MS nie wiedział o błędzie skoro poprawił go w windows 7?

  4. @Would: moze po prostu ktos przepisal z jakiegokolwiek powodu fragment kodu w ktorym byl blad?

  5. @mariusz twoja teoria byłaby całkiem niezła, gdyby nie to, że znakomita większość błędów potwierdzanych przez MS nie dotyczy najnowszych wersji systemu/programu. A to już jest co najmniej podejrzane. Chyba, że mają taką lokalną tradycję, że jak przepiszą kod czegoś to czytają stary, żeby uczyć się na błędach ;)

  6. @gron
    A ja myślałem, że za błędy się płaci ;-)

  7. Może i ja zwolennik spisków, ale mając w zamierzchłych czasach Windowsa zauważyłem, że co jakiś czas update’y i upgrade’y zmniejszały funkcjonalności, a w prasie branżowej pisano, o tym, że tylko najnowszy system jest cacy.
    I tak w 1995 r. dowiedziałem się, że nowy Windows jest odporny na wirusy, bo nie ma plików .ini. Jednocześnie, “znajomi” chętnie mnie częstowali grami, które dostali od kogoś tam. Potem w okolicach 1999 r dowiedziałem się, ze mój Windows 95C nie nadaje się do niczego, bo…. i tak dalej.
    Mnożenie dziur i wirusów w marketingowym interesie MS?

  8. @gron: czyli albo Microsoft promuje najnowszy system, że niby jest super bezpieczny, albo… kod do nowego systemu pisał ktoś inny, niż do poprzedniego? ;]

  9. Z tego co sie mnie wydaje to wszystkie poprzednie Windowsy w kazdym katalogu gdzie trzeba bylo cos zminiaturyzowac, tworzyly plik thumbs.db a Windows 7 ma chyba jakis centralne miejsce przechowywania miniaturek wiec prawdopodobienstwo przepidania kawalka kodu jest dosc prawdopodobne.

  10. Chodzi mi przede wszystkim o obszar którego dotyczy błąd – miniaturki. Czy w Viście był z nimi na tyle poważny problem, żeby trzeba było aż napisać od początku biblioteki odpowiadające za ich generowanie? W windows 7 faktycznie ten element wydaje się stworzony od nowa – widać to chociażby po tym, że po instalacji pewnego pakietu kodeków trzeba używać dodatkowej aplikacji do umożliwienia generacji miniaturek. Z Visty korzystałem tylko w pracy i czasem u nietechnicznych znajomych, kiedy trzeba było zrobić im jakieś pierdoły, ale nie zauważyłem niczego irytującego, jeśli chodzi o miniaturki. W przeciwieństwie do, na przykład, zwykłego kopiowania (u szefa z jakiegoś magicznego powodu nawet po instalacji wszystkich krytycznych i zalecanych poprawek Vista nadal najpierw szacuje czas, a dopiero potem kopiuje pliki, a podobno miało to zostać zmienione).

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: