Nowa luka w Windows, także w Viście Strona główna Aktualności23.12.2006 05:21 Udostępnij: O autorze Grzegorz Niemirowski Odkryto nową dziurę w Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 i Windows Vista. Dziura opisana na jednym z forów występuje w bardzo powszechnie wykorzystywanej funkcji MessageBox, będącej cześcią API Windows i służącej do wyświetlania komunikatów. Może być wykorzystana przez zalogowanych lokalnie użytkowników do podwyższenia uprawnień. Przesłanie do funkcji MessageBox odpowiedniego ciągu wraz z flagą MB_SERVICE_NOTIFICATION może spowodować krytyczny błąd systemu objawiający się niebieskim ekranem lub też uzyskanie uprawnień administracyjnych. Flaga MB_SERVICE_NOTIFICATION służy usługom systemowym do wyświetlania komunikatów na aktywnym w danej chwili pulpicie nawet wtedy, gdy nikt nie jest zalogowany. Ewentualnie komunikat może trafić do sesji terminalowej w środowisku usług terminalowych jeśli wywołujący wątek ma token personifikujący. Dziura dotyczy programu csrss.exe, który jest głównym składnikiem Microsoft Client/Server Runtime Server w Windows. Microsoft Security Response Center potwierdziło istnienie dziury. Zapowiedziano monitorowanie sprawy i podjęcie niezbędnych kroków jeśli zagrożenie dla użytkowników stanie się poważne. Choć luka sama w sobie jest poważna, zapewne nie spowoduje wysypu nowych wirusów. Ponieważ zdecydowana większość użytkowników pracuje na kontach administracyjnych, nowa dziura niewiele da twórcom szkodliwych programów. Ponadto do działań takich jak wysyłanie spamu czy wyświetlanie reklam nie są potrzebne uprawnienia administracyjne. Nie można jej też wykorzystać zdalnie. Posłuży za to do wykonywania lokalnych ataków np. w celu wykradzenia danych z poziomu zwykłego konta. Ponadto odkryta dziura kładzie cień na zabezpieczenia wprowadzone w Windows Vista. Trudno jednak aby mogły one coś pomóc, skoro csrss.exe działa z najwyższymi uprawnieniami a wysłanie do niego danych jest tak proste. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Luka w Windowsie 10 pozwala kasować pliki. Na poprawkę poczekamy do listopada 24 paź 2018 Anna Rymsza Oprogramowanie Bezpieczeństwo 81 Windows Defender zyskuje tryb piaskownicy. Pokazujemy, jak go włączyć 30 paź 2018 Piotr Urbaniak Oprogramowanie Bezpieczeństwo Poradniki 120 Poważna luka w nowym iOS 12.1 umożliwia kradzież „usuniętych" zdjęć z iPhone'a 15 lis 2018 Mateusz Budzeń Oprogramowanie Bezpieczeństwo 34 Rozruszniki serca z poważnymi lukami w oprogramowaniu. Wyniki testów są przerażające 29 paź 2018 Mateusz Budzeń Bezpieczeństwo 58
Udostępnij: O autorze Grzegorz Niemirowski Odkryto nową dziurę w Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 i Windows Vista. Dziura opisana na jednym z forów występuje w bardzo powszechnie wykorzystywanej funkcji MessageBox, będącej cześcią API Windows i służącej do wyświetlania komunikatów. Może być wykorzystana przez zalogowanych lokalnie użytkowników do podwyższenia uprawnień. Przesłanie do funkcji MessageBox odpowiedniego ciągu wraz z flagą MB_SERVICE_NOTIFICATION może spowodować krytyczny błąd systemu objawiający się niebieskim ekranem lub też uzyskanie uprawnień administracyjnych. Flaga MB_SERVICE_NOTIFICATION służy usługom systemowym do wyświetlania komunikatów na aktywnym w danej chwili pulpicie nawet wtedy, gdy nikt nie jest zalogowany. Ewentualnie komunikat może trafić do sesji terminalowej w środowisku usług terminalowych jeśli wywołujący wątek ma token personifikujący. Dziura dotyczy programu csrss.exe, który jest głównym składnikiem Microsoft Client/Server Runtime Server w Windows. Microsoft Security Response Center potwierdziło istnienie dziury. Zapowiedziano monitorowanie sprawy i podjęcie niezbędnych kroków jeśli zagrożenie dla użytkowników stanie się poważne. Choć luka sama w sobie jest poważna, zapewne nie spowoduje wysypu nowych wirusów. Ponieważ zdecydowana większość użytkowników pracuje na kontach administracyjnych, nowa dziura niewiele da twórcom szkodliwych programów. Ponadto do działań takich jak wysyłanie spamu czy wyświetlanie reklam nie są potrzebne uprawnienia administracyjne. Nie można jej też wykorzystać zdalnie. Posłuży za to do wykonywania lokalnych ataków np. w celu wykradzenia danych z poziomu zwykłego konta. Ponadto odkryta dziura kładzie cień na zabezpieczenia wprowadzone w Windows Vista. Trudno jednak aby mogły one coś pomóc, skoro csrss.exe działa z najwyższymi uprawnieniami a wysłanie do niego danych jest tak proste. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji