Сотрудник Google публикует 0-day уязвимость Windows

winlinuser · 11-06-10 13:46:28

Специалист по безопасности из Google повёл себя необычно, опубликовав технические данные уязвимости Центра Помощи и Поддержки Windows, не дав Microsoft времени, чтобы выпустить патч.

Уязвимость, вызванная неверной обработкой URI с протоколом hcp://, может позволить удалённо выполнять произвольный код.

Орманди(Ormandy), который, кстати, уже недавно поступал подобным образом, заставив Oracle в срочном порядке заняться опасной уязвимостью в Sun Java, теперь разместил код эксплоита всего пятью днями позже, чем сообщил о своей находке в Microsoft.

В своём письме Орманди заметил, что обработчики протоколов часто содержат уязвимости, и напомнил, что сам протокол hcp:// уже не раз подвергался атакам. Это заставило его опубликоваться ещё до выхода патча:

Я считаю, что есть большая вероятность того, что взломщики уже изучили этот компонент, поэтому публикация этой информации — в лучших интересах всеобщей безопасности. Я рекомендую тем из вас, у кого есть много контактов со службой поддержки, выразить своё пожелание скорейшего ответа Microsoft на разнообразные отчёты о безопасности

В центре безопасности Microsoft действиями Орманди не впечатлены. Директор MSRC, Майк Риви (Mike Reavey) утверждает, что Microsoft стало известно о проблеме 5 Июня 2010 года (в субботу), а затем она была опубликована менее чем четыре дня спустя. «Публикация подробностей этой уязвимости, как и указаний по её использованию, без предоставления нам должного времени решить проблему, повышает вероятность широкомасштабных атак, тем самым увеличивая риск для конечного пользователя». Он также подчеркнул, что временное решение, предложенное Орманди, неадекватно.

Одной из главных причин, по которой мы и многие другие производители софта утверждаем, что к публикации нужно подходить с ответственностью, это то, что только производитель продукта может в полной мере понять причину и найти первоисточник проблемы. Хоть находка исследователя из Google и была важной, оказывается, что анализ был неполным, и временное решение, предложенное Google, легко обойти. В некоторых случаях стоит потратить немного больше времени на продуманное решение, которое не преодолеть, и которое не портит качество продукта

Риви подтверждает, что уязвимость затрагивает только Windows XP и Windows Server 2003, все остальные версии Windows эта проблема не затрагивает. Ожидается, что Microsoft в скором времени выпустит рекомендацию по безопасности с временным решением.

А пока, пользователи затронутых версий Windows могут дерегистрировать протокол HCP следующим, удалив из реестра ключ HKEY_CLASSES_ROOT/HCP

Внимание, дерегистрация протокола HCP приведёт в нерабочее состояние все настоящие ссылки в помощи, использующие hcp://. К примеру, ссылки к Панели Управления могут более не работать.

источник: habrahabr.ru/blogs/infosecurity/96196/

MOP3E · 11-06-10 16:17:51

Мощно. Чувак, похоже, просто очень хочет повыпендриваться. Или, может, ему гугль проплатил за такое поведение.

LinuXoid · 11-06-10 16:19:39

Гадство какое.

winlinuser · 11-06-10 18:39:18

почитайте комменты на хабре) там есть интересное сравнение RH и MS

Невропаразитолог · 11-06-10 19:31:28

Кхм, я так понял здесь обсуждается поступок Орманди? В противном случае, что делает эта тема в этой части форума? roll

winlinuser · 11-06-10 19:46:05

Невропаразитолог пишет:

Кхм, я так понял здесь обсуждается поступок Орманди? В противном случае, что делает эта тема в этой части форума? roll

а куда ее надо было постить?

Невропаразитолог · 11-06-10 19:48:12

winlinuser пишет:

а куда ее надо было постить?

Судя по описанию ветки, в "Общее" или в "Дорога открытая всем" . Если хотите обсудить технические вопросы, тему перенесу туда.

winlinuser · 11-06-10 20:18:31

Невропаразитолог пишет:

Если хотите обсудить технические вопросы, тему перенесу туда.

Перенесите тему туда, где она должна быть.

Невропаразитолог · 11-06-10 20:21:30

winlinuser пишет:

Перенесите тему туда, где она должна быть.

Вы не ответили, ЧТО именно вы хотите обсудить. Если поступок человека, то тема остаётся здесь. Если технические вопросы - то перенесу.

winlinuser · 11-06-10 20:34:11

Невропаразитолог пишет:

Вы не ответили, ЧТО именно вы хотите обсудить.

Техническую сторону вопроса.

Форум StopLinux

Объявление

#1 11-06-10 13:46:28

Сотрудник Google публикует 0-day уязвимость Windows

#2 11-06-10 16:17:51

Re: Сотрудник Google публикует 0-day уязвимость Windows

#3 11-06-10 16:19:39

Re: Сотрудник Google публикует 0-day уязвимость Windows

#4 11-06-10 18:39:18

Re: Сотрудник Google публикует 0-day уязвимость Windows

#5 11-06-10 19:31:28

Re: Сотрудник Google публикует 0-day уязвимость Windows

#6 11-06-10 19:46:05

Re: Сотрудник Google публикует 0-day уязвимость Windows

#7 11-06-10 19:48:12

Re: Сотрудник Google публикует 0-day уязвимость Windows

#8 11-06-10 20:18:31

Re: Сотрудник Google публикует 0-day уязвимость Windows

#9 11-06-10 20:21:30

Re: Сотрудник Google публикует 0-day уязвимость Windows

#10 11-06-10 20:34:11

Re: Сотрудник Google публикует 0-day уязвимость Windows

Подвал форума