And now - something completely different : Rupa u Windowsima

And now - something completely different : Rupa u Windowsima

offline
  • Pridružio: 12 Sep 2003
  • Poruke: 236
  • Gde živiš: Naissus

Shocked

ID upozorenja: CCERT-ADV-2004-05-0106
Naslov: Sigurnosni nedostatak unutar Windows operacijskih sustava
Datum: 2004-05-26
OS: Windows 2000/XP
Programski paket: Windows 2000, Windows XP
Tip sigurnosnog problema: eskalacija ovlasti, prepisivanje datoteka
Rizik: Srednji
________________________________________________________________________________

[1] Uvod

Microsoft Windows najrasirenija je porodica operacijskih sustava, pri cemu popularnost vecim djelom zahvaljuju razvijenosti grafickog korisnickog sucelja (GUI). Vise informacija moguce je pronaci na sluzbenim stranicama:

http://www.microsoft.com/windows/

--------------------------------------------------------------------------------

[2] Sigurnosni problem

Otkriveni sigurnosni nedostatak odnosi se na mogucnost referenciranja proizvoljnih izvrsnih datoteka unutar "desktop.ini" datoteke, a primijecen je na Microsoft Windows operacijskim sustavima inacica 2000 (Professional, Datacenter Server, Advanced Server) te XP (Home Edition, Professional Edition). Kao posljedica, javljaju se mogucnosti stjecanja povisenih ovlasti odnosno prepisivanja datoteka , i to od strane lokalnog zlonamjernog korisnika.

--------------------------------------------------------------------------------

[3] Sigurnosna zastita

Microsoft nije obznanio sigurnosni nedostatak niti izdao odgovarajuce zakrpe, pa se administratorima kao jedino rjesenje namece povecana mjera opreza.

--------------------------------------------------------------------------------

[4] Analiza

Sigurnosni nedostatak javlja se zbog cinjenice da "desktop.ini" datoteka u
sebi moze sadrzavati CLSID refernce na proizvoljne izvrsne datoteke unutar "[.ShellClassInfo]" sekcije. CLSID, kratica je za "Class ID" odnosno
identifikacijski broj razreda (COM objetka). Na taj nacin moguce je oblikovanjem zlonamjerne "desktop.ini" datoteke, koju ce otvoriti korisnik koji pregledava napadacev direktorij, doci do mogucnosti eskalacije ovlasti ili prepisivanja datoteka uz ovlasti korisnika koji je otvorio zlonamjernu "desktop.ini" datoteku.

--------------------------------------------------------------------------------

[5] Credit

Roozbeh Afrasiabi


Preuzeto sa http://www.cert.hr/advs.php?lang=hr&id=3358.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Ko je trenutno na forumu
 

Ukupno su 817 korisnika na forumu :: 49 registrovanih, 6 sakrivenih i 762 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., Andrija357, Bluper, Bubimir, ccoogg123, comi_pfc, crnitrn, Dannyboy, Dejan84, Deneb, Don, Dorcolac, Duh sa sekirom, gomago, I AM THE KING, jackreacher011011, kairos, kreza, Leonov, marsovac 2, mercedesamg, MiG-29M2, Milos ZA, misa1xx, nenad81, Niko Bitan, niksa517, nuke92, Paor, Rocker, ruma, S2M, sakota79, Shinobi, Skakac7, slonic_tonic, Smd, solic, Sr.Stat., StepskiVuk, strn, Toni, VJ, Vlad000, VladaNS1978, vobo, Zmaj001, |_MeD_|, 125