W poniedziałek krytyczna poprawka dla Windows

"..wyświetlania ikon skrótów. Oczywiście wiązało się to ze spadkiem atrakcyjności wyglądu systemu :)"

DP przechodzi na luźny styl newsów? Nie żeby mi to przeszkadzało :-)

"Wystarczy więc taki plik umieścić np. na pendrivie a wystarczy jedynie, że osoba atakowana otworzy jego zawartość. "
A po polsku?

Czyli tak.. "wystarczy", że ktoś do mnie przyjdzie i włoży swojego pena tam gdzie nie trzeba i może być groźnie?
A na biologi nie mówili wam, że trzeba się zabezpieczać?

"Nie jest bowiem wykorzystywany plik autorun.inf a dziura w kodzie wczytującym ikonki z plików LNK"

To nie jest po polsku czy to ze mną coś nie tak?

A myślałem, że już zakończyli wsparcie dla Windows XP x64, a tutaj taka niespodzianka. Chyba, że wynika to z tego, iż luka jest naprawdę groźna.

Mam jeszcze takie pytanie. Dlaczego niektóre poprawki jak już są gotowe i przetestowane to wydają je dopiero w tym swoim odpowiednim cyklu czasu. Nie mogą tego uczynić od razu jak będą pewni zamiast naraz dawać wszystkie nowe aktualizacje z miesiąca.
Przecież im szybciej się zabezpieczyć, tym lepiej.

Mój kumpel miał coś takiego, że nie mógł ze skrótów odpalać programów. Ciekawe czy to jest to samo xD

@szpon5

Wsparcie dla Windows XP x64 SP2 kończy się dopiero w 2014 roku. Więc spokojnie można go jeszcze instalować.

A co do samej dziury, którą niedawno upubliczniono (bo wydaje mi się, że odkryto ją już dużo wcześniej), to widać, że w prosty sposób można było zdobyć wiele informacji z komputera ofiary. Szkoda, że Microsoft nie robi czegoś takiego jak płacenia za znalezienie luki w systemie. Może dla wielu stałoby się bardziej opłacalne sprzedanie takiej informacji Microsoftowi, a nie hakerom na czarnym rynku.

Xelosu to jest dobre hehehehe pozdro :)

@KoloKarolo

Obawiam, że z Tobą jest coś nie tak, bo zdanie jest poprawnie napisane :)

Żeby ten atak mógł być przeprowadzany tylko za pomocą pendriva to by było dobrze. Stwierdzono że samo np. przeglądanie czyichś udostępnianych zasobów spowoduje zakażenie, tak samo jak zwykłe otwarcie jakiegokolwiek pliku dostarczonego mailem. To moi drodzy panowie nie ogranicza się tylko do pendriva bo w takim przypadku M$ czekałby do wtorku. A aktualnie jest już parę różnych trojanów które się rozprzestrzeniają wykorzystując tą lukę.

Chodzi mi o to, że w zdaniu "a dziura w kodzie wczytującym ikonki z plików LNK" pomiędzy "a" a "dziura" brakuje jakiegoś "znajduje się".

Źle chodziło mi oczywiscie o "a dziura" a "w" :P

@kubus94
MS by zbankrutował nawet płacąc dolara za kazda luke

Nawet Windows 7 :o, jestem w szoku Jolka ratuj :D

MS wydaje te łatki niczym błyskawica!

@haxiy

Nie zgodziłbym się z tym. Nawet gdybyś powiedział, że Microsoft by na tym stracił.

Bo tak naprawdę to liczby luk nie mierzy się ani w milionach (jak zwykli myśleć użytkownicy innych systemów), ani nawet w tysiącach. Gdyby Microsoft płacił za znajdowanie luk, jego system stałby się bezpieczniejszy, więc więcej firm decydowałoby się na jego używanie w swoich urządzeniach. A co za tym idzie, więcej ludzi kupowałoby Windowsa, więc Microsoft szybciej by się bogacił.

Cena standardowego Windowsa to jakieś 150 dolarów. Gdyby nawet Microsoft płacił te 3000 dolarów za każdą lukę. to 20 użytkowników i opłata się wraca. Zwłaszcza, że niedawno Microsoft się chwalił, że sprzedaje 10 licencji na sekundę.

@kubus94: polecam policzenie ilości luk na podstawie łatek z http://kbupdate.info

@kubas94.. a po co mają płacić ? Żeby ludzie szukali ?
Jak nie będą szukali to jest mniejsza szansa, że znajdą.

Luka sama w sobie nie jest groźna. Staje się groźna dopiero jak ktoś ją odkryje.

Z punktu widzenia MS jak userzy nie znajdą luki to dobrze, jak znajdą to już gorzej bo trzeba łatać. A czy to znajdzie zwykły user czy haker to już MS mało obchodzi.. prędzej czy później się o tym dowiedzą.. za darmo ofc.

BDW. To, że jest jakaś sposobność przejęcia kontroli nad systemem nie oznacza jeszcze, że jakieś pakiet security tego nie wykryje. No ale jak ktoś żyje na hardcora bez firewalla, antywira czy innego guarda.. niektórzy lubią adrenalinie.

kubus94:
"Wsparcie dla Windows XP x64 SP2 kończy się dopiero w 2014 roku. Więc spokojnie można go jeszcze instalować."

Aha, bo ja myślałem, że ogólnie nie ma już wsparcia dla Windows XP z SP2. Bo na wersję x64 nie ma SP3.
Czyli to jednak dotyczy Windows XP SP2 x86.

Tak luka była tak oczywista że przez dziesięć lat nikomu nawet nie przyszło do łba że można tak łatwo przejąć kontrolę nad windowsem.
M$ zadziwia nawet hakerów.

XP x86 miał już SP1 jak wychodził XP 64 stąd różnica w numerach SP. Pod względem łat XP 64 SP2 = XP x86 SP3

@KoloKarolo: żadnego "znajduje się" tam nie brakuje :) Napisałem, że nie jest wykorzystywany plik tylko dziura.

ta dziura exploratora ma pewnie tyle samo lat co sam explorator ;-)

A tak na poważnie, złośliwy kod który może się wykonać korzystając z tej luki ma uprawnienia lokalnego użytkownika. Przytaczany tu i ówdzie rootkit Stuxnet do swojego działania wymaga zarejestrowania swojej usługi do czego musi mieć uprawnienia administratora. Praca na koncie nieadministracyjnym eliminuje zagrożenie.

Bez łaski firmy MS,już od kilku dni można skutecznie zabezpieczyć się dwoma dostępnymi za darmo szczepionkami-1)G Data LNK-Checker. -2)Sophos Windows shortcut exploit protection tool.

Ciekawe co to jeszcze z automatu window$ wczytuje i czy mozna to wykorzystac? ... DRM? Miniatury obrazow/filmow? Ostatnio widzialem jak sie ten szajs wykladal na jakims avi-ku. Pewne nowy exploit bedzie za niedlugo.

Życzę powodzenia w używaniu jakiegokolwiek systemu z uprawnieniami użytkownika. To jest większa udręka niż instalowanie Linuxa :D

Podam przykład żebym nie był gołosłowny, chcesz sobie usunąć jakąś ikonkę ze Start menu (jako zwykły użytkownik) musisz mieć uprawnienia administratora do tego, nie dość tego to za każdym razem musisz wpisać hasło administratora :D I to dla swoich tylko ustawień! Drugie, jeśli np. chcesz wejść na profil administratora to system poprosi Cię o hasło i wtedy możesz sobie wchodzić do profilu administratora NA STAŁE!! Bo system dodaje uprawnienia abyś mógł następnym razem wchodzić bez podawania hasła, gratuluję, wystarczy w takim przypadku jakikolwiek wirus na prawach użytkownika żeby spowodować totalny chaos...

uroki windowsa, heh.

Każdy system ma luki, tylko w Windows z racji większego udziału rynku takie błędy są wyłapywane wcześniej.

Xelosu
"Czyli tak.. "wystarczy", że ktoś do mnie przyjdzie i włoży swojego pena tam gdzie nie trzeba i może być groźnie?
A na biologi nie mówili wam, że trzeba się zabezpieczać?"

Trzeba jeszcze otworzyć w Eksploratorze Windows okno katalogu, w którym znajduje się ten skrót. Ale fakt, groźnie jest już po włożeniu pendrive.

Łał, całe życie byłem pewny, że skróty w Windowsie mają rozszerzenie "ink" (Ink)... dobreprogramy uświadamiają!

@nameku
lnk od link? ...

cyfra_lbn | 31.07.2010 22:53

Skoro ten blad istnial od czasow Win95 - 15 lat, to biorac pod uwage ze wg twojej pokreconej logiki Linux/MAC ma 5% (optymistyczny wariant), czyli: 15x100/5x2 (x2 razem)=15x10=150! Za 150 lat wg twojego mniemania mozna sie spodziewac podobnego bledu na tych systemach a za 300 lat na kazdym z nich osobno.

Wychodzi z tego, ze gdyby *nixy byly dziurawe jak sito (tj. window$) to i tak mozemy spac spokojnie :D.

Praca na koncie administratora na Windows 7 wcale nie jest aniu uciążliwa, ani niebezpieczna. I tak pracujesz tam z uprawnieniami użytkownika, a dopiero kiedy coś potrzebuje uprawnień administratora wyskakuje odpowiednie powiadomienie (o ile masz ustawioną odpowiednio wysoko funkcję kontroli konta użytkownika). Jedno wyskakujące okienko wcale nie jest takie męczące.

#24 - nie window$, tylko explorer czyta z obrazów/avi/ppt/pdf/doc/rtf/ - by tworzyć miniatury jeśli masz włączony podgląd. Czyta również ikony z plików wykonywalnych, dzięki czemu każdy program,skróty do niego i pliki skojarzone mogą mieć własną reprezentację w explorerze zamiast domyślnej.

#25 - explorer składa 'menu start' z dwóch katalogów - '%All users%\Menu Start' i '%UserProfile%\Menu Start' (Twojego usera) - do pierwszego z nich non-admin users nie mają uprawnień zapisu - wiec nie dziw się, że kiedy instalujesz coś jako admin, instalują się skróty do 'all users', to potem nie możesz tego wyrzucić jako non-admin user - logiczne, czy nie ?

To drugie - pewnie mówisz o vista/7 - wchodzisz ze zwykłego usera na katalogi profilu admina - podajesz haslo admina. Winda się Ciebie pyta, czy ten katalog profilu ma być prywatny czy nie - wybierasz, że nie - winda ustawia do niego uprawnienia dla wszystkich userów, żebyś na własne życzenie mógł sobie z konta usera pobuszować w katalogach admina, a potem się śmiejesz, że sobie zrobiłeś dostęp.

Jeśli łapiesz wirusa na prawach usera, to wiadomo, że szkody Ci może wyrządzić tam gdzie user ma dostęp - jeśli dajesz userowi dostęp do katalogów profilu admina, to nie ma co się dziwić, że jest możliwość ich wykasowania - natomiast nie przekłada się to w żaden sposób na zagrożenie dla systemu.

@Gas - u kolegi Vista z piętnaście razy się wywaliła, próbując otworzyć folder z filmem. Bez odtwarzania, samo otwarcie folderu.

MaRa | 01.08.2010 20:25
Czyli tak jak pisalem. Kolejna dziura z wyciekiem pamieci w roli glownej. Do wykorzystania jak sie komu podoba, bez ingerencji uzytkownika. Wystarczy podlaczyc pendrive.

_qaz7 (niezalogowany) | 01.08.2010 10:02
"#24 - nie window$, tylko explorer "
A od kiedy exploiter (explorer) jest oddzielna czescia 'systemu' od M$? Mozna to odinstalowac?

@MaRa
"u kolegi Vista z piętnaście razy się wywaliła, próbując otworzyć folder z filmem. Bez odtwarzania, samo otwarcie folderu."

Nie dziwota. Eksploarator Windows (czy pod XP, czy pod Vistą, czy pod 7) korzysta do tworzenia miniatur plików wideo z zainstalowanych filtrów DS (potocznie: kodeków). Jesli któryś z nich ma feler, to tak będzie (i za szesnastym i za kolejnym razem).

#35 "A od kiedy exploiter (explorer) jest oddzielna czescia 'systemu' od M$? Mozna to odinstalowac?"

można go zastąpić, np. Opus Directorem, ale nie w tym rzecz.

Jeśli w cmd zrobisz dir - to winda nie będzie czytała nic z plików które listuje, natomiast odpowiednik dir-a w exploratorze - przeglądanie katalogu sprawia, że czytane są ikony z exeków + opcjonalnie podgląd.

Cze macie już tą poprawkę??

Poprawka dostępna już na Windows Update. Pobrana i zainstalowana :)

Zulowski: teraz już wiem :P

Poprawka zainstalowana.