MyCity » Zaštita od zlonamernih programa » And now - something completely different : Rupa u Windowsima

And now - something completely different : Rupa u Windowsima

Napisano na dan: 27.5.2004

And now - something completely different : Rupa u Windowsima
Sledeća strana Pagination

Idi na vrh

Poslao: 27 Maj 2004 10:50
Idi na vrh
offline
  • Pridružio: 12 Sep 2003
  • Poruke: 236
  • Gde živiš: Naissus

Shocked

ID upozorenja: CCERT-ADV-2004-05-0106
Naslov: Sigurnosni nedostatak unutar Windows operacijskih sustava
Datum: 2004-05-26
OS: Windows 2000/XP
Programski paket: Windows 2000, Windows XP
Tip sigurnosnog problema: eskalacija ovlasti, prepisivanje datoteka
Rizik: Srednji
________________________________________________________________________________

[1] Uvod

Microsoft Windows najrasirenija je porodica operacijskih sustava, pri cemu popularnost vecim djelom zahvaljuju razvijenosti grafickog korisnickog sucelja (GUI). Vise informacija moguce je pronaci na sluzbenim stranicama:

[Link mogu videti samo ulogovani korisnici]

--------------------------------------------------------------------------------

[2] Sigurnosni problem

Otkriveni sigurnosni nedostatak odnosi se na mogucnost referenciranja proizvoljnih izvrsnih datoteka unutar "desktop.ini" datoteke, a primijecen je na Microsoft Windows operacijskim sustavima inacica 2000 (Professional, Datacenter Server, Advanced Server) te XP (Home Edition, Professional Edition). Kao posljedica, javljaju se mogucnosti stjecanja povisenih ovlasti odnosno prepisivanja datoteka , i to od strane lokalnog zlonamjernog korisnika.

--------------------------------------------------------------------------------

[3] Sigurnosna zastita

Microsoft nije obznanio sigurnosni nedostatak niti izdao odgovarajuce zakrpe, pa se administratorima kao jedino rjesenje namece povecana mjera opreza.

--------------------------------------------------------------------------------

[4] Analiza

Sigurnosni nedostatak javlja se zbog cinjenice da "desktop.ini" datoteka u
sebi moze sadrzavati CLSID refernce na proizvoljne izvrsne datoteke unutar "[.ShellClassInfo]" sekcije. CLSID, kratica je za "Class ID" odnosno
identifikacijski broj razreda (COM objetka). Na taj nacin moguce je oblikovanjem zlonamjerne "desktop.ini" datoteke, koju ce otvoriti korisnik koji pregledava napadacev direktorij, doci do mogucnosti eskalacije ovlasti ili prepisivanja datoteka uz ovlasti korisnika koji je otvorio zlonamjernu "desktop.ini" datoteku.

--------------------------------------------------------------------------------

[5] Credit

Roozbeh Afrasiabi


Preuzeto sa http://www.cert.hr/advs.php?lang=hr&id=3358.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

MyCity » Zaštita od zlonamernih programa » And now - something completely different : Rupa u Windowsima

Ko je trenutno na forumu
 

Ukupno su 1216 korisnika na forumu :: 250 registrovanih, 13 sakrivenih i 953 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 15694 - dana 01 Feb 2026 12:23

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 4fat, 5.56, 015, A.R.Chafee.Jr., airliners, Alexa77, Alojzije, aramis s, ArmFPGA, Asteker, Avalon015, b07, Baltimor, batana, bavar357, BB, Bbbggg1979, Bo96, bobo85, Bobrock1, Bojan85, bojankrstc, bojanM84, Bole72, brandža84, BraneS, brufen, bufanje, bukefal, bunker, ccoogg123, cekic, celeron, Chainsaw, CHARLIE JA., Cicumile, cifra, coaa, CrazyDiablo, curiosity, cvrle312, darkojbn, Dd41d41, Dejan_vw, delrey, Dimitrije Paunovic, djboj, djukapfc, djuradj, Djuza, doktor097, dolinalima, draganca, dskrlec33, DucicM, Duk011, Dungorth, Dzoni2412, eagle.rs, ElvisP, FGR, Flotikius, Frunze, GAGI, GH69, ginjica, gobrad, goran.vvv, Goran_, gregorxix, grunff2, Halabit, Hans Gajger, Hardenberg, hatman, Holy Saber, HrcAk47, hyla, ikan, ikson, invictuss, istokzapad, ivicasimo, Jaxupa, jodzula, Joint Chief, Još malo pa deda, K a s p e r, kaisarevic1, Kapetan993, Knovakov, kolateralnasteta, Komanca, kori, krkalon, Krusarac, Kubovac, kvcali, lacko, laganini123, Laluvr, lekso, leptirleptir, Lester Freamon, Levi, Litostroton, lord sir giga, luka35, malimedo01, Manjane, MareMarkic, marko.markovic, Marko00, mat, Maverik, mean_machine, micke83, Mig 29, Miki 24pbr, Miki 84, Miki01, MIKI63, mikidragi, mikrimaus, Milan 84, milanpb, mileta4, Millennium, Milo97, milos.cbr, Milovan Dinic, Milun24, mishkooo, Mićko, MK10, Moldovan, moldway, monomah, Mrav Obrad, Murko, museum, Ne doznajem se u oružje, neko iz mase, Nemanja.M, Nemanja94, nemkea71, nenad81, neutrino, nikoladim, Nikolajevic, novator, ozzy, Papadubi, pavle_pzs, pein, Pekman, peradetlić, Permaldar, Perudin_92, Petrusci, Phaeton, picknick, pietro, Piklik, Podljub, Posmatrac77OKB, predragc, Prečanin30, Primus17, procesor, promajauglavi, Qvazimodo, raketaš, rambod, razumihin, RiV, Rok A Bit, royst33, samo_srpski, samsung, septembar, Sevatar, sevenino, Sevetar, simazr, simicnenadbg, Skakac7, skok, skvara, skylab1111, Smiljkovich, Sone1983, spot4chulle, Steeeefan, Stoilkovic, strn, svnedelja, SympathyForTheDevil, Szigetwar, T55, t84dar, Tajpan, Tas011, TBoy, theNedjeljko, Tila Painen, tomo2, travisrise, Tumansky, UAV operator, Uridium, Uros Cuore Sportivo, v0idmp3, Vasilije Budović, vathra, VBoss, Velizar Laro, Veljko™, vensla, vespa nikola, vidra boy, Vlada78, vladetije, vladoje, vladom6, vlajkox, vojnik švejk, Volkhov-M, vrlenija, vujv, vuksa72, Walkers, Warrior, Wehicle, wize, yiyi, zdrebac, Zec, Zeka_Peka, ZetaMan, zil10, zillbg, zlaya011, zokilivac, Zoran Rapajić, zrno, zule2, Zvrk, Đurđevdan, 2001