Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

Bezpieczeństwo

rozwiń
Strona główna Bezpieczeństwo News Luka zero-day przechodzi kontrolę UAC w systemach Windows

Luki bezpieczeństwa

Luka zero-day przechodzi kontrolę UAC w systemach Windows

Luka bezpieczeństwa typu zero-day, mieszcząca się w pliku win32k.sys, została wykryta w systemach Windows XP, Vista oraz 7. W tych dwóch ostatnich, nie powstrzymała jej kontrola UAC.

UAC w tym przypadku się nie przydaje, bowiem luka dotyczy właśnie uprawnień użytkownika
UAC w tym przypadku się nie przydaje, bowiem luka dotyczy właśnie uprawnień użytkownika

Nowa luka bezpieczeństwa typu zero-day (podatna na atak po jej ujawnieniu), została wykryta w systemach Windows XP, Vista oraz 7. Problem tkwi w pliku win32k.sys, odpowiedzialnym za "część trybu jądra w podsystemie Windows". Luka pozwala użytkownikowi na rozszerzenie swoich uprawnień, a nawet na uruchomienie dowolnego kodu. Jak dotąd, żadne szkodliwe oprogramowanie nie wykorzystało odkrytej luki, jednak jak ostrzega Marco Giuliani z Prevx, może to nastąpić bardzo szybko. Zwłaszcza, że ataki przeprowadzone na tej luce, bez problemu mogą obejść kontrolę konta użytkownika UAC w systemach Windows Vista i 7.

Firma Prevx nie jest jednak najbardziej wiarygodnym źródłem na świecie. Wystarczy wspomnieć, że w zeszłym roku alarmowała, iż usługa Windows Update powodowała BSOD (Black screen of death), po czym okazało się, że ich komputery są po prostu... zawirusowane.

Tak czy inaczej, Microsoft już problem zna i zamierza się mu przyjrzeć.

Dodaj komentarz 11 komentarzy
zgłoś nadużycie ›
Gość IP: 87.205.234.* 2010.11.25 14:42
Mając fizyczny dostęp do komputera można mieć administratora Windows w 2 minuty... Zawsze mnie to bawiło... Od lat miscrsoft w ogole sie tym nie przejmuje... Zadna maszyna z Windowsem nie jest bezpieczna.
zgłoś nadużycie ›
Gość IP: 89.230.212.* 2010.11.25 14:47
literówka powinno być raczej "blue screen of death"
blazejwiecha
zgłoś nadużycie ›
blazejwiecha 2010.11.25 15:24
no mała pomyłka w BSOD
Black - http://pl.wikipedia.org/wiki/Black_Screen_of_Death chyba nie to miało być a Blue - http://pl.wikipedia.org/wiki/Blue_Screen_of_Death
mchmielewski
zgłoś nadużycie ›
mchmielewski 2010.11.25 15:58
Re:

Nie, nie - black screen of death. Sytuacja, w której system nie chce się załadować, jeśli brakuje mu jakiegoś pliku lub nie ma sterowników.
zgłoś nadużycie ›
Gość IP: 79.191.201.* 2010.11.25 16:05
Kolejny kompromitujący wpis Marcina Chmielewskiego. Co to za bełkot? Kompletny brak znajomości terminologii. W Win32k.sys jest błąd typu stack overflow (przepełnienie stosu) związany z niewłaściwą kontrolą parametrów jednej z funkcji z tego modułu. Zero-day nie jest określeniem typu błędu w sensie technicznym, więc nie można pisać, że zero-day mieści się w jakimś pliku. Zero-day to określenie błędów, które są znane przed opublikowaniem patcha. To przestanie być zero-day z chwilą wydania poprawki bezpieczeństwa.
Gość IP: 79.191.201.* 2010.11.25 16:07
Komentarz został usunięty ze względu na naruszenie zasad serwisu.
zgłoś nadużycie ›
Gość IP: 79.191.201.* 2010.11.25 16:19
Kolejna błędna informacja (podpis w galerii) to to, że luka jest związana z uprawnieniami i UAC. Błąd pozwala na wykonanie dowolnego kodu z uprawnieniami jądra, to czy to będzie rozszerzenie uprawnień to kwestia fantazji i potrzeb programisty. UAC dba o to aby kod zwykłych aplikacji był uruchamiany z niskimi uprawnieniami a tylko gdy jest potrzeba np. w czasie instalacji były nadawane uprawnienia administratora. Tutaj kod jest odpalany w trybie jądra a nie w trybie użytkownika, UAC tego nie kontroluje. Nie ma błędu w UAC, jest błąd, który sprawia, że UAC nie ma szansy zadziałać.
akino
zgłoś nadużycie ›
akino 2010.11.25 16:24
@Gość IP:87.205.234.*
Użyj szyfrowania plików lub BitLocker by zaszyfrować całą instalację Windows. Wtedy dane pozostaną bezpieczne nawet jeśli ktoś uzyska fizyczny dostęp do dysku twardego.

W przypadku zaszyfrowanych plików (a nie całej partycji) można wymusić zmianę hasła konta (nawet konta admina), ale wtedy wszystkie zaszyfrowane pliki stają się trwale niedostępne (chyba, że właściciel wcześniej zgrał sobie klucze używane do szyfrowania) - czyli nadal bezpieczeństwo jest zachowane.
zgłoś nadużycie ›
Gość IP: 87.205.234.* 2010.11.25 19:23
Jak już wyżej koledzy zauważyli... Poziom newsa jest żenujący. Się tak zastanawiam, gdzie podział się papierowy CHIP, który kiedyś tak chętnie czytałem za młodu... Dzisiejsze wydania są bardzo na żenująco niskim poziomie... mało faktów i profesjonalizmu, za to dużo lania wody...
mlody969
zgłoś nadużycie ›
mlody969 2010.11.26 10:44
"Mając fizyczny dostęp do komputera można mieć administratora Windows w 2 minuty... Zawsze mnie to bawiło... Od lat miscrsoft w ogole sie tym nie przejmuje... Zadna maszyna z Windowsem nie jest bezpieczna."

Buhahahaha, mając fizyczny dostęp do komputera można mieć uprawnienia administratora... ale mi luka. Wiesz, jak ja mam fizyczny dostęp do komputera to mogę zniszczyć każdy system robiąc formata albo zasuwając z kopa w komputer.
zgłoś nadużycie ›
Gość IP: 79.185.252.* 2010.12.24 02:12
Windows... nie dziwota. A tak BTW. Siema piraciarze ! Gdyby nie wy wiekszosc ludzi nie musialaby naprawiac sprzetu co miesiac.
Dodaj komentarz
AUTOR: marcin chmielewski
DODANO: 25.11.2010
Tagi: luki bezpieczeństwa, microsoft windows, systemy operacyjne
Tagi producenckie: microsoft
LICZBA WYŚWIETLEŃ: 1674

Co:
Gdzie:
Kraj:
praca IT Polska njobs IT praca
vacatures IT Netherlands njobs IT vacatures
arbeit IT Deutschland njobs IT arbeit
work IT United Kingdom njobs IT jobs
Lavoro IT Italia njobs IT lavoro
Emploi IT France njobs IT emploi
trabajo IT Espana njobs IT trabajo

CENEO Kup Najtaniej
LG BD550 LG BD550
Dostępny w 74 sklepach
Sprawdź CENY tego produktu
FORTRON Fsp400-60Ghn 80+ FORTRON Fsp400-60Ghn 80+
Dostępny w 9 sklepach
Sprawdź CENY tego produktu
Acer Aspire 5750ZG-B954G50MNKK (LX.RM102.023) Acer Aspire 5750ZG-B954G50MNKK (LX.RM102.023)
Dostępny w 18 sklepach
Sprawdź CENY tego produktu
Hp Color Laserjet Cp1515N Hp Color Laserjet Cp1515N
Dostępny w 3 sklepach
Sprawdź CENY tego produktu
zALMAN zM-NC3000U zALMAN zM-NC3000U
Dostępny w 32 sklepach
Sprawdź CENY tego produktu
News
Nowojorskie witryny bez anonimowych komentatorów

Nowojorskie witryny bez anonimowych komentatorów

Czy to już cenzura? [więcej...]

Sprzęt: Tablet Google'a za 150 dolarów do sprzedaży trafi w czerwcu
Sprzęt: Będzie iPhone z rysikiem!? Steve Jobs przewraca się w grobie.
Sprzęt: Wkrótce premiera najlżejszego notebooka na Ziemi!
Rozrywka: Konkurs dla Diablomaniaków - mamy zwycięzcę!
Artykuły
Jednostronna ewolucja

Jednostronna ewolucja

Test: AMD Trinity – nowe procesory dla notebooków [więcej...]

Porównania: Hit Tygodnia
Recenzje: Test zestawu Steelseries Diablo III
Porównania: Koko koko modding spoko
Artykuły partnerów: Jak zlokalizować skradziony tablet
Testy
Panasonic Eluga – fiasko i pech Panasonic-a

Panasonic Eluga – fiasko i pech Panasonic-a

Smarfon z systemem operacyjnym Android 2.3.5 oraz wyświetlaczem OLED o przekątnej 4,3 cala i rozdzielczości 540 x 960 pikseli. Wyposażony w aparat 8 Mp oraz [więcej...]

Notebooki: Lenovo IdeaPad Z570 - uniwersalny i niedrogi
Foto-Video: Canon PowerShot SX260 HS – towarzysz podróży z potężnym zoomem
Akcesoria: ZTE ZXV10 H202N Livebox 2.0 - popularny sprzęt
Notebooki: Asus U44SG - kompromis wydajności i mobilności
Download
Wireshark 1.6.8

Wireshark 1.6.8

[więcej...]

Defraggler 2.10.413
Google Chrome 19.0.1084.52
Total Commander 8.0
Dropbox 1.4.6