Wiadomości
Poważna luka w Windows 7 i IE9?
9 maja 2011 14:45,
Antoni Steliński
Microsoft załatał przed kilkoma miesiącami cały pakiet luk w Windows i Internet Explorerze, związanych z bibliotekami DLL - ale przedstawiciele słoweńskiej firmy Acros twierdzą, że niektóre z owych dziur wciąż można wykorzystać do zaatakowania komputera. Przedstawiciele koncernu z Redmond właśnie sprawdzają te doniesienia.
Prezes firmy Microsoft, Steve Ballmer, toczy w tym roku prawdziwą wojnę z dziurami w oprogramowaniu.
Polecamy:
Zobacz też:
- Dziura w Windows - exploity dla 40 aplikacji
- Użytkownicy systemu operacyjnego Windows znów narażeni na ataki hakerów
Więcej informacji:
Powtórka z rozrywki?
Chodzi tu najprawdopodobniej o atak nazywany przez specjalistów "DLL load hijacking" (aczkolwiek przedstawiciele Arcos mówią o ataku "binary planting"). O tym typie zagrożeń zrobiło się głośno w sierpniu ubiegłego roku, gdy HD Moore - znany ekspert ds. bezpieczeństwa i koordynator projektu Metasploit - wykrył, że kilkadziesiąt popularnych aplikacji dla Windows podatnych jest na atak typu DLL load hijacking. Problem polegał na tym, że wiele aplikacji ładowało pliki DLL nie weryfikując ich pełnej ścieżki, a jedynie nazwę pliku - w tej sytuacji można było łatwo oszukać program i podsunąć mu złośliwą bibliotekę DLL.
Od sierpnia 2011 r. Microsoft załatał 13 takich błędów w swoich produktach - ale przedstawiciele Arcos twierdzą, że wciąż nie rozwiązano wszystkich problemów. Według Mitji Kolseka, w oprogramowaniu koncernu z Redmond pozostało co najmniej kilka takich luk - w tym błąd, który umożliwia zaatakowanie każdej kopii Windows XP, a także IE9 (czyli przeglądarki, która trafiła na rynek niespełna trzy miesiące temu).
Kolsek twierdzi, że taki atak można przeprowadzić wykorzystując odpowiednio zmodyfikowane dokumenty MS Office - w czasie pokazu na konferencji "Hack in the Box" Słoweniec chce użyć plików Word 2010 oraz PowerPoint 2010.
IE9 - słabo chroniony?
Jeśli doniesienia te się potwierdzą, będzie to oznaczało poważne kłopoty dla Microsoftu - szczególnie, gdy problem faktycznie dotyczyć będzie również Internet Explorera 9. Najnowsza wersja IE miała bowiem być, wedle zapowiedzi koncernu, znacznie bezpieczniejsza niż poprzednie wydania, m.in. za sprawą wbudowanego sandboksu (czyli izolowanego środowiska, w którym uruchamiany jest kod z nieznanych źródeł).
Zdaniem HD Moore'a, zapowiedzi przedstawicieli Arcos wydają się całkiem realne - specjalista twierdzi, że opisany ogólnie przez Kolseka sposób przeprowadzenia ataku jest sensowny i może okazać się skuteczny.
Microsoft bada problem
Inni specjaliści zwracają jednak uwagę, że zagrożenie ze strony takich błędów nie jest zbyt wielkie - przypominają, że gdy przed niespełna rokiem ujawniono kilkadziesiąt błędów związanych z obsługą DLL, przestępcy tak naprawdę nie zainteresowali się nimi i nie wykorzystywali ich do atakowania internautów.
"Takie błędy są bardzo trudne do wykorzystania - cały mechanizm skłonienia użytkownika do pobrania i uruchomienia złośliwego pliku jest zbyt złożony i twórcy złośliwego oprogramowania nie korzystali z tej metody" - skomentował Andrew Storms, szef działu bezpieczeństwa firmy nCircle Security.
Przedstawiciele Microsoftu na razie potwierdzili tylko, że dotarły do niech informacje na temat nowych potencjalnych luk w Windows - firma obecnie weryfikuje te doniesienia.
Komentarze (3)
Attachmate jako "słup"... Wyobraźnia linuksików jest zadziwiająca. ;)
Być może właśnie po to kupili Novela (po szyldem słupa).
Microsoft powinien naprawdę poważnie zastanowić się nad opracowaniem własnego środowiska dla X-Windows i nad przeportowaniem swojego Office na Linuksa.
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...