Уязвимость при обработке ярлыков в Windows

Linups_Troolvalds · 25-07-10 15:24:36

/*Вообще, это, конечно, в "Юмор" надо.*/

19 июля, 2010

Программа:
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной обработки некоторых параметров в Windows Shell при обработке ярлыков (.lnk или .pif) во время подключения иконки. Удаленный пользователь может с помощью специально сформированного ярлыка выполнить произвольный код на целевой системе.

Для успешной эксплуатации уязвимости пользователю потребуется вставить сменный носитель в систему (при включенном автоматическом проигрывании) или открыть диск (при отключенном автоматическом проигрывании) с помощью Windows Explorer или аналогичного файлового менеджера. Эксплуатация уязвимости также возможно через общедоступные сетевые папки и WebDAV.

Уязвимость может эксплуатироваться также посредством Web сайта, если пользователь откроет специально сформированный Web сайт с помощью Internet Explorer, и посредством документа, поддерживающего встроенные ярлыки (например, документы Microsoft Office).

В настоящий момент уязвимости активно эксплуатируется через зараженные USB носители.

URL производителя: www.windows.com

Решение: Способов устранения уязвимости не существует в настоящее время.

В качестве временного решения производитель рекомендует отключить отображение иконок для ярлыков.

Журнал изменений:
19.07.2010
Добавлен экплоит
21.07.2010
Обновлено описание уязвимости, добавлена информация о .pif файлах и векторах эксплуатации уязвимости. Повышен рейтинг опасности с высокого до критического.

Источники:

Microsoft Windows Shortcut Remote Code Execution Exploit
Ссылки:

www.microsoft.com/technet/security/advi … 86198.mspx
www.kb.cert.org/vuls/id/940193

источник

Svart Testare · 25-07-10 15:38:19

Во-первых, эта тема уже обсуждалась на форуме.
Во-вторых, даже учитывая, что патча пока нет, Microsoft Security Essentials пресекает любой доступ к таким ярлыкам (их даже в текстовом редакторе посмотреть нельзя, не то что запустить). Описание из его базы:
www.microsoft.com/security/portal/Threa … 2147636391
Ну и в-третьих, Windows никогда не догнать ядро Linux по количеству дыр, костылей (не говоря уж о целых дистрибутивах со всем включённым в них софтом). Такой вот безопасный опенсорс big_smile

Svart Testare · 25-07-10 15:55:20

Linups_Troolvalds,
В Linux процесс нахождения и заделывания дыр свидетельствует об отсутствии роста качества — количество дыр не уменьшается, а постоянно находят новые и новые. В Windows же наоборот — ещё лет 10 назад в ней находили намного больше дыр, теперь же их считанное количество при том, что за эти 10 лет функционал неуклонно растёт.

Linups_Troolvalds · 25-07-10 16:11:56

Svart Testare пишет:

В Linux процесс нахождения и заделывания дыр свидетельствует об отсутствии роста качества — количество дыр не уменьшается, а постоянно находят новые и новые. В Windows же наоборот — ещё лет 10 назад в ней находили намного больше дыр, теперь же их считанное количество при том, что за эти 10 лет функционал неуклонно растёт.

Linups_Troolvalds пишет:

включая огромное количество постоянно добавляемых в него драйверов устройств

P.S:Извините, забыл, что разговариваю с рекламой. Больше не буду.

spoilt · 25-07-10 16:13:47

Svart Testare, тут сказывается разные циклы разработки. Посудите сами. Примерный цикл разработки Windows составляет от 2 лет и вплоть до 4 лет. Linux и ядра и множество утилит имеют очень быстрый цикл разработки. Примерно 4-5 месяцев. Количестко коммитов в GIT просто потрясает.
P.S. Кстати Торвальдс ужесточил введение нового кода в ядро. Будем теперь пожиннать плоды этого решения.

Svart Testare · 25-07-10 16:16:43

Linups_Troolvalds пишет:

P.S:Извините, забыл, что разговариваю с рекламой. Больше не буду.

Просто вы не понимаете что происходит вокруг, но красивыми словами хотите создать видимость глубокой осведомлённости.
Отсутствие чёткого, грамотного и спланированного процесса тестирования опенсорсных продуктов неизбежно приводит к стойкому снижению качества. Так что немудрено, что из ядра уязвимости сыплются как из рога изобилия и их количество с каждым месяцем только растёт.
Мои слова вполне подтверждают отчёты Secunia и Security Focus, а у вас кроме веры нет ничего.

Linups_Troolvalds · 25-07-10 16:23:54

/me в панике убежал латать ведро...

whoknows · 25-07-10 17:11:50

Svart Testare пишет:

Отсутствие чёткого, грамотного и спланированного процесса тестирования опенсорсных продуктов неизбежно приводит к стойкому снижению качества.

Расскажете про стратегию тестирования опенсорсных продуктов? Желательно не всех сразу огулом - проект проекту рознь. Можно начать с ядра linux.

Отредактировано whoknows (25-07-10 17:12:04)

Svart Testare · 25-07-10 17:18:02

whoknows пишет:

Расскажете про стратегию тестирования опенсорсных продуктов?

Миллионы обезьянок по миру делают ad hoc тестирование. Вот и вся стратегия.

terminaLtor · 25-07-10 17:35:25

Сотни, тысячи, мильоны индусов рады кодить 25 и более часов в сутки за пяти-шестизначные суммы от Microsoft в месяц. Именно таким рвением обусловлена скорость выхода уязвимостей, их обновлений, апдейтов к обновлениям уязвимостей, хотфиксов к апдейтам и секьюрити-пэкэджей для сервис-паков, сервис-паки для сервис паков и апдэйты для апдэйтов апдэйтов, что позволяет пользователям всегда иметь свежайшие версии уязвимостей. Есть мнение, что Билли делает всё это для лулзов. Согласно другой эксцентричной гипотезе, Microsoft является самым жёстким стёбом над населением этой планеты в истории человечества (с)

Mike22 · 25-07-10 17:41:03

Есть мнение, что хоть индийский код во многом высмеивается как алогичный и откровенно безумный, но индийская школа программирования на порядок лучше российской.

whoknows · 25-07-10 18:03:34

Svart Testare пишет:

Миллионы обезьянок по миру делают ad hoc тестирование. Вот и вся стратегия.

Пруфы? или просто частное мнение? Входят ли блочные и интеграционные тесты в ad hoc?

Mike22 пишет:

но индийская школа программирования на порядок лучше российской.

Хотя бы один разработчик с мировым именем из индии есть? (российских тоже не знаю, разве что небезызвестный alex stepanov, который хз откуда) Лучше из MS, который показал бы, что подобного рода баги в Windows - это саботаж

Отредактировано whoknows (25-07-10 18:06:00)

Mike22 · 25-07-10 18:31:09

whoknows:

Разработчиков с мировым именем вообще нет. Лидеры проектов, являющиеся заодно и разработчиками - да, попадаются, но какое они имеют отношение к среднему классу разработчиков?

whoknows · 25-07-10 18:41:25

Mike22 пишет:

но какое они имеют отношение к среднему классу разработчиков?

ну на "порядок лучше" - это довольно сильное утверждение. какие-то проявления этого должны быть. не видел ни одной программы в жизни (кроме винды, гыгыгы), авторами которой были бы индийцы. Я говорю про тех, которые в credits попадают, а не колбасят за чашку риса.

насчёт российских разработчиков - хрен вас знает, насколько вы хороши. но какие-то программы хорошего (международного) уровня российских авторов видеть доводилось (winrar хотя бы).

Mike22 пишет:

Разработчиков с мировым именем вообще нет

Никлас Вирт со своим TeX, не?

Отредактировано whoknows (25-07-10 18:43:38)

Linups_Troolvalds · 25-07-10 18:45:35

Mike22 пишет:

Разработчиков с мировым именем вообще нет.

Есть. Один из них даже точно сидит на убунте. lol

whoknows пишет:

Никлас Вирт со своим TeX, не?

Он самый, только Никласа Вирта в этот момент звали Дональд Кнут.

Отредактировано Linups_Troolvalds (25-07-10 18:58:28)

Lord_Evil · 25-07-10 20:29:33

Linups_Troolvalds пишет:

P.S:Извините, забыл, что разговариваю с рекламой. Больше не буду.

Этого бота, видимо, кодил сам Билли. lol

Svart Testare пишет:

Так что немудрено, что из ядра уязвимости сыплются как из рога изобилия и их количество с каждым месяцем только растёт.

Это конечно вероятно и так, я ламер, спорить о ядре не буду. Но

Linups_Troolvalds пишет:

Программа:
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7
Опасность: Критическая
Наличие эксплоита: Да

Покажи нам хоть парочку серьезных сплоитов этих уязвимостей. И не таких, что на соц. инженерию расчитаны, я левую хрень у себя на кампе запускать не буду, но скажем, лучше пример сетевая атака, с использованием уязвимости в ядре или как

Linups_Troolvalds пишет:

Уязвимость может эксплуатироваться также посредством Web сайта

зашел и кликнул не туда. Есть такие примеры? Мне интересно smile

Форум StopLinux

Объявление

#1 25-07-10 15:24:36

Уязвимость при обработке ярлыков в Windows

#2 25-07-10 15:38:19

Re: Уязвимость при обработке ярлыков в Windows

#3 25-07-10 15:55:20

Re: Уязвимость при обработке ярлыков в Windows

#4 25-07-10 16:11:56

Re: Уязвимость при обработке ярлыков в Windows

#5 25-07-10 16:13:47

Re: Уязвимость при обработке ярлыков в Windows

#6 25-07-10 16:16:43

Re: Уязвимость при обработке ярлыков в Windows

#7 25-07-10 16:23:54

Re: Уязвимость при обработке ярлыков в Windows

#8 25-07-10 17:11:50

Re: Уязвимость при обработке ярлыков в Windows

#9 25-07-10 17:18:02

Re: Уязвимость при обработке ярлыков в Windows

#10 25-07-10 17:35:25

Re: Уязвимость при обработке ярлыков в Windows

#11 25-07-10 17:41:03

Re: Уязвимость при обработке ярлыков в Windows

#12 25-07-10 18:03:34

Re: Уязвимость при обработке ярлыков в Windows

#13 25-07-10 18:31:09

Re: Уязвимость при обработке ярлыков в Windows

#14 25-07-10 18:41:25

Re: Уязвимость при обработке ярлыков в Windows

#15 25-07-10 18:45:35

Re: Уязвимость при обработке ярлыков в Windows

#16 25-07-10 20:29:33

Re: Уязвимость при обработке ярлыков в Windows

Подвал форума