Dziuuuuura w windowsach - dlugie !!!

[Kaeres]

Cytat ze strony chipa.

 

We wszystkich niemal witrynach komputerowych przewodnim tematem stał się opublikowany niedawno przez Chrisa Pageta dokument, w którym ten niezależny badacz zabezpieczeń informuje o fundamentalnym i niemożliwym do naprawienia błędzie ukrytym w interfejsie API Win32 - podstawie wszystkich współczesnych systemów Windows. Wśród możliwości otwieranych przez najnowszą "dziurę" znajdują się takie "atrakcje", jak kradzież haseł, plików czy uruchamianie dowolnie wybranych programów (np. formatujących dysk twardy).

Jak informuje Paget, na trop usterki wpadł on dzięki wyznaniu wiceprezesa Microsoftu Jima Allchina - podczas przesłuchania w procesie antymonopolowym firmy poinformował on o istnieniu błędów w Windows, których nie można ujawnić (poprzez publikację kodu źródłowego systemu) ze względów... bezpieczeństwa narodowego.

 

W skrócie błąd ten, znajdujący się w konstrukcji mechanizmu przesyłania komunikatów między oknami znajdującymi się na Pulpicie, pozwala na maksymalne podniesienie poziomu uprawnień (do "local system") dowolnego użytkownika, który jest zalogowany na danej maszynie. Problem związany jest z faktem, że mechanizm ten nie autoryzuje komunikatów systemowych, więc nie potrafi odróżnić "prawdziwych" informacji od tych przygotowanych przez hakera. Za pomocą owych komunikatów można odnaleźć okno o najwyższych uprawnieniach i uruchomić za jego pośrednictwem własny kod maszynowy. Atak wykonany tą metodą udostępnia wszystkie zasoby atakowanego komputera, a prawdopodobnie również maszyn dostępnych przez sieć lokalną.

 

Dość kontrowersyjną decyzją Pageta okazało się podanie szczegółowych informacji na temat usterki - znana jest już nazwa podatnego na atak komunikatu oraz metoda osadzania kodu maszynowego w pamięci przypisanej do okna oraz jego uruchamiania. Mówiąc językiem potocznym, Brytyjczyk (o ile ma rację) otworzył właśnie cyfrową puszkę Pandory. Sam zresztą przyznał, że naprawienie usterki wymagać będzie przepisania jądra systemu operacyjnego i wszystkich jego aplikacji. Odpowiedzią Microsoftu jest stwierdzenie, że winę za przypisanie zbyt wysokich uprawnień oknom ponoszą twórcy oprogramowania.

 

 

 

Przemysław Kobel

 

 

Ja juz sie boje. Lepiej nie fikac crackerom :)

[Lisek]

Niedługo wszyscy będą krzyczeć "Linux roolez" - no może jak go jeszcze bardziej dopracują pod względem wizualnym i estetycznym - bo ta strona tego systemu ciągle mi się nie podoba :(

[..::SNAP::..]

jak serwer Tweaka stoi na windzie to przy odrobinie szczescie pozegnay sie z naszym ukochanym forum ... :lol:

[Xon]

Niedługo wszyscy będą krzyczeć "Linux roolez" - no może jak go jeszcze bardziej dopracują pod względem wizualnym i estetycznym - bo ta strona tego systemu ciągle mi się nie podoba :(

Masz pelno mozliwosc konfiguracji wiec o co chodzi?

[marco]

Niedługo wszyscy będą krzyczeć "Linux roolez" - no może jak go jeszcze bardziej dopracują pod względem wizualnym i estetycznym - bo ta strona tego systemu ciągle mi się nie podoba :(

Lisqu bredzisz ;P

http://inferno.marcoos.net/marco/foto/zrzut1.png

Ot tak wyglada moj pulpit na notebooku zrobiony w pare minut. Nie sadze zeby pod wzgledem estetyki w jakikolwiek sposob ustepowal WindowsXP

[Pio [PL]]

calkiem ladny linux :)

[Bany7]

To nie pierwsza i nie ostatnia dziura w win :D

[L.Asten]

Niedługo wszyscy będą krzyczeć "Linux roolez" - no może jak go jeszcze bardziej dopracują pod względem wizualnym i estetycznym - bo ta strona tego systemu ciągle mi się nie podoba :(

No co ty pod względem wyglądu Linux wcale nie ustępuje winowi :) Problemem jest jedynie brak aplikacji :(

[andriu]

Jest tylko jedno ALE, ten błąd można wykorzystać tylko i wyłącznie będąc fizycznie przy maszynie z windą i będąc na niej zalogowany, np. jako urzytkownik, wtedy można coś wyrzeźbić. Poza tym będąc zalogowanym na maszynie z linuxem też można wieeeele narozrabiać, wystarczy tylko zapuścić jakiś skrypcik do przechwytywania haseł lub coś podobnego i też wtedy robisz co chcesz.

Więc według mnie ta cała afera jest niepotrzebna, za durzo szumu o nic.

[Pitur]

Jest tylko jedno ALE, ten blad można wykorzystac tylko i wylacznie bedac fizycznie przy maszynie z winda i bedac na niej zalogowany, np. jako urzytkownik, wtedy mozna cos wyrzezbic. Poza tym bedac zalogowanym na maszynie z linuxem tez mozna wieeeele narozrabiac, wystarczy tylko zapuscic jakis skrypcik do przechwytywania hasel lub cos podobnego i tez wtedy robisz co chcesz.

Wiec wedlug mnie ta cala afera jest niepotrzebna, za durzo szumu o nic.

Witam

 

Mam dokladnie ta sama opinie. Caly szum zaczal sie wczoraj, ale sprawa byla juz wczesniej. Obawiam sie, ze ten "geniusz" (w wieku 4-ech lat programowal na ZX-81..) to zwykla dziennikarska kaczka, wspomozona przez tych, ktorzy chca za wszelka cene "dokopac" MS (Intela nie widza?). Czyli - na temat - musi byc "ktos kto nacisnie Enter", istota tego niby "wielkiego buga". Osobiscie bardziej obawiam sie wykorzystania rozbudowanych (a malenkich) konsol, wpietych w siec w firmach jako trojany. O tym tez pisano, ale... jakby ciszej. Coz, lud lubi kopac tlumnie. Zwlaszcza juz lezacego..

--

Pozdrawiam

[Lisek]

Lisqu bredzisz ;P

http://inferno.marcoos.net/marco/foto/zrzut1.png

Ot tak wyglada moj pulpit na notebooku zrobiony w pare minut. Nie sadze zeby pod wzgledem estetyki w jakikolwiek sposob ustepowal WindowsXP

Nie podoba mi się po prostu... jest IMO hmm efektowny? jakoś słow mi brakuje... ale nie podoba mi się... po prostu :(

 

Żeby wyglądał jak z Windows XP temat "Olive Green" czy jak mu tam, to byłoby fajnie :)

[rob_e]

Lisqu bredzisz ;P

http://inferno.marcoos.net/marco/foto/zrzut1.png

Ot tak wyglada moj pulpit na notebooku zrobiony w pare minut. Nie sadze zeby pod wzgledem estetyki w jakikolwiek sposob ustepowal WindowsXP

Nie podoba mi się po prostu... jest IMO hmm efektowny? jakoś słow mi brakuje... ale nie podoba mi się... po prostu :(

 

Żeby wyglądał jak z Windows XP temat "Olive Green" czy jak mu tam, to byłoby fajnie :)

w kde 2.02 ustawiasz sobie redmont style i masz wszystko jak w w2k... a w ten system podobno lubisz.

[Pitur]

w kde 2.02 ustawiasz sobie redmont style i masz wszystko jak w w2k... a w ten system podobno lubisz.

Witam

 

Oj.. Niezupelnie. Bawilem sie lunuxem dosc dlugo, i zdanie mam niestety, podobne do Liska. Co z tego, ze "temat" podobny, kiedy wszystko jest "kanciaste", a zadnego wymiaru (szerokosc ramki, wyskosc traya, itd.) ani barwy juz myszka nie ustawisz? Oryginalne tematy Windy tez sa kanciaste, ale wszystko (absolutnie) mozesz sobie zmienic, poslugujac sie myszka. W KDE jest to nadal niemozliwe :-(

--

Pozdrawiam

[Lisek]

w kde 2.02 ustawiasz sobie redmont style i masz wszystko jak w w2k... a w ten system podobno lubisz.

W sumie Linux'em bawiłem się dość dawno, z rok temu... może pół. Czasu brak. Wtedy udało mi się nawet zainstalować Netscape 6 :P Byłem z tego bardzo dumny, heheh :)) Mógłbyś zarzucic zrzutami ekranu z różnych stylów pulpitu.

[cOyOte]

Niedługo wszyscy będą krzyczeć "Linux roolez" - no może jak go jeszcze bardziej dopracują pod względem wizualnym i estetycznym - bo ta strona tego systemu ciągle mi się nie podoba :(

a widziales kde3 i gnome2? Linux naprawde ladnie wyglada.

[rob_e]

w kde 2.02 ustawiasz sobie redmont style i masz wszystko jak w w2k... a w ten system podobno lubisz.

W sumie Linux'em bawiłem się dość dawno, z rok temu... może pół. Czasu brak. Wtedy udało mi się nawet zainstalować Netscape 6 :P Byłem z tego bardzo dumny, heheh :)) Mógłbyś zarzucic zrzutami ekranu z różnych stylów pulpitu.

pod wieczór bede w domu to wrzuce...

[Xon]

No co ty pod względem wyglądu Linux wcale nie ustępuje  winowi :) Problemem jest jedynie brak aplikacji :(

Hmm wedlug mnie jest wszystko. Problem jest tylko z grami.

[Xon]

Jest tylko jedno ALE, ten błąd można wykorzystać tylko i wyłącznie będąc fizycznie przy maszynie z windą i będąc na niej zalogowany, np. jako urzytkownik, wtedy można coś wyrzeźbić.

 

Tak ale mimo to jest to bardzo niebezpieczne dla systemow.

[andriu]

Jest tylko jedno ALE, ten błąd można wykorzystać tylko i wyłącznie będąc fizycznie przy maszynie z windą i będąc na niej zalogowany, np. jako urzytkownik, wtedy można coś wyrzeźbić.

 

Tak ale mimo to jest to bardzo niebezpieczne dla systemow.

 

Dla jakich i w jaki sposób ?

[Wojt]

Jest tylko jedno ALE, ten błąd można wykorzystać tylko i wyłącznie będąc fizycznie przy maszynie z windą i będąc na niej zalogowany, np. jako urzytkownik, wtedy można coś wyrzeźbić.

Myślę że wystarczy podrzucić wirusa-trojana, który będzie czekał na uaktywnienie odpowiednich winmsg i voila, można przechwycić obsługę okienka/zdarzenia przez własną funkcję 8)

[andriu]

Jest tylko jedno ALE, ten błąd można wykorzystać tylko i wyłącznie będąc fizycznie przy maszynie z windą i będąc na niej zalogowany, np. jako urzytkownik, wtedy można coś wyrzeźbić.

Myślę że wystarczy podrzucić wirusa-trojana, który będzie czekał na uaktywnienie odpowiednich winmsg i voila, można przechwycić obsługę okienka/zdarzenia przez własną funkcję 8)

no to podobnie jak w linuksie 8)

[Xon]

Dla jakich i w jaki sposób ?

Sieci hipermarketow, biura obslugi tpsa/centra promocyjne. To takie znane blizej ;))) Zgadzam sie z Wojt'em wykorzystanie backdoor'a powieksza bardzo liste. Oczywiscie mozna sie obronic.

[lukas666]

a ja tam wole winde

[rob_e]

www.icpnet.pl/~rob_e/kde.html

 

obiecane zrzuty (troche wolno sie laduje - sorki)

[Lisek]

www.icpnet.pl/~rob_e/kde.html

 

obiecane zrzuty (troche wolno sie laduje - sorki)

Brakuje mi Clear Type :P

[marco]

Brakuje mi Clear Type :P

Mozna wlaczyc - co widac na moim skin shot'cie. Tylko ze nazywa sie to tutaj AA ;)

[Kaloryfer]

Ostatnie wydarzenia na swiecie strasznie przytloczyly windowsa, najpierw we Francji, Niemczech, Chinach i USA niechcieli windowsa i juz uzywaja linuxow, potem do nich dolaczyla jeszcze Norwegia, a teraz znajduja coraz wiecej i co wazniejsze coraz powazniejszych dziur.

Ciekawe jaki bedzie ciag dalszy winshit'a, moze za 5 lat linux bedzie powszechnie spotykany na domowych komputerach...

[andriu]

 

Dla jakich i w jaki sposób ?

Sieci hipermarketow, biura obslugi tpsa/centra promocyjne. To takie znane blizej ;))) Zgadzam sie z Wojt'em wykorzystanie backdoor'a powieksza bardzo liste. Oczywiscie mozna sie obronic.

W ten sposób to można równo łatwo rozwalić [brzydkie określenie na linuksa]y, apropos backdorów, niech ktoś wyjaśni w jaki sposób można je wykorzystać do tej dziury ? bo wydaje mi sie że ktoś tu pisze rzeczy o których nie ma pojęcia

[Wojt]

Myślę że wystarczy podrzucić wirusa-trojana, który będzie czekał na uaktywnienie odpowiednich winmsg i voila, można przechwycić obsługę okienka/zdarzenia przez własną funkcję 8)

 

no to podobnie jak w linuksie 8)

 

Ponoc jest olbrzymia roznica w obsludze okien w Xach i win32 api, koles ktory wykryl ten bajzel opisal to dokladniej.

[Xon]

W ten sposób to można równo łatwo rozwalić [brzydkie określenie na linuksa]y, apropos backdorów, niech ktoś wyjaśni w jaki sposób można je wykorzystać do tej dziury ? bo wydaje mi sie że ktoś tu pisze rzeczy o których nie ma pojęcia

Masz siec w firmie. Jesli na jednym z komputerow zostanie znaleziony backdoor lub zainstalowany to uzyskujesz dostep do calej sieci, wykorzystujac kolejna dziure.