Hrvatska akademska i istraživačka mreža
  NASLOVNICA MAPA WEBA TRAŽILICA KONTAKTI CARNET WEB
Hrvatska akademska i istraživačka mreža
 
menu 4
Sigurnost
menu 4
Distribucija
menu 4
Pomoć
menu 4
Dokumenti
menu 4
menu 4

 

 

17-08-04 15:57
[MS Windows] Zamjerke na novi sustav sigurnosti SP2

piše IGOR HITREC

Na www.heise.de/security autor Jürgen Schmidt opisuje dvije "sigurnosne rupe" u novim opcijama koje donosi Service Pack 2 za Windows XP.

 

Naime, Internet Explorer i Outlook Express dodjeljuju tzv. ZoneID (Zone Identifier) datotekama preuzetih s interneta odnosno datotekama pristiglim kao privitak e-pošte. ZoneID vrijednost se zapisuje u ADS (Additional Data Stream) preuzete datoteke, što je dio NTFS sustava.

 

1. Problem komandne linije - CMD - izvršnu datoteku koja je obilježena visokim ZoneIDom možemo pokrenuti preko komandne linije:

 

cmd /c datoteka.exe

 

Ako je zlonamjerni kod stigao promjenjene ekstenzije npr. kao "datoteka.gif" ovim načinom će biti pokrenut program zadužen za pregled GIF datoteka, npr. Image Viewer.

 

Možemo očekivati navalu poruka s tekstom "Datoteka u privitku je zaštićena od neovlaštenog čitanja. Spremite je kod sebe na disk i pokrenute pomoću CMD komande...". Neiskusan korisnik će sigurno nasjesti...

 

2. Problem keširanja ZoneID od strane Windows Explorera omogućuje spoofing - prepisivanjem neke postojeće datoteke novom datotekom istog imena ne unosi odgovarajuće promjene ZoneID vrijednosti. Dakle, potencijalno opasnom datotekom visokog ZoneIDa možemo prepisati neku datoteku niskog ZoneIDa i taj će maliciozni kod naslijediti niski ZoneID.

 

Prvi problem koji zahtjeva malo socijalnog inženjeringa poznat je od prije. Drugi problem ukazuje na programersku grešku no trenutno nije poznat način kako bi ovaj bug mogao niti iskorišten.


http://www.heise.de/security/artikel/50051/1




[Lista]
Ovu uslugu CARNeta realizira Sveučilišni računski centar Sveučilišta u Zagrebu
  Copyright ©2005. CARNet. Sva prava zadržana. Impressum.
Mail to
sys-portal@CARNet.hr