17-08-04 15:57
[MS Windows] Zamjerke na novi sustav sigurnosti SP2
piše IGOR HITREC
Na www.heise.de/security autor Jürgen Schmidt opisuje dvije "sigurnosne rupe" u novim opcijama koje donosi Service Pack 2 za Windows XP.
Naime, Internet Explorer i Outlook Express dodjeljuju tzv. ZoneID (Zone Identifier) datotekama preuzetih s interneta odnosno datotekama pristiglim kao privitak e-pošte. ZoneID vrijednost se zapisuje u ADS (Additional Data Stream) preuzete datoteke, što je dio NTFS sustava.
1. Problem komandne linije - CMD - izvršnu datoteku koja je obilježena visokim ZoneIDom možemo pokrenuti preko komandne linije:
cmd /c datoteka.exe
Ako je zlonamjerni kod stigao promjenjene ekstenzije npr. kao "datoteka.gif" ovim načinom će biti pokrenut program zadužen za pregled GIF datoteka, npr. Image Viewer.
Možemo očekivati navalu poruka s tekstom "Datoteka u privitku je zaštićena od neovlaštenog čitanja. Spremite je kod sebe na disk i pokrenute pomoću CMD komande...". Neiskusan korisnik će sigurno nasjesti...
2. Problem keširanja ZoneID od strane Windows Explorera omogućuje spoofing - prepisivanjem neke postojeće datoteke novom datotekom istog imena ne unosi odgovarajuće promjene ZoneID vrijednosti. Dakle, potencijalno opasnom datotekom visokog ZoneIDa možemo prepisati neku datoteku niskog ZoneIDa i taj će maliciozni kod naslijediti niski ZoneID.
Prvi problem koji zahtjeva malo socijalnog inženjeringa poznat je od prije. Drugi problem ukazuje na programersku grešku no trenutno nije poznat način kako bi ovaj bug mogao niti iskorišten.
http://www.heise.de/security/artikel/50051/1
|
