ID upozorenja: CCERT-ADV-2004-05-0106
Naslov: Sigurnosni nedostatak unutar Windows operacijskih sustava
Datum: 2004-05-26
OS: Windows 2000/XP
Programski paket: Windows 2000, Windows XP
Tip sigurnosnog problema: eskalacija ovlasti, prepisivanje datoteka
Rizik: Srednji
________________________________________________________________________________
[1] Uvod
Microsoft Windows najrasirenija je porodica operacijskih sustava, pri cemu popularnost vecim djelom zahvaljuju razvijenosti grafickog korisnickog sucelja (GUI). Vise informacija moguce je pronaci na sluzbenim stranicama:
http://www.microsoft.com/windows/
--------------------------------------------------------------------------------
[2] Sigurnosni problem
Otkriveni sigurnosni nedostatak odnosi se na mogucnost referenciranja proizvoljnih izvrsnih datoteka unutar "desktop.ini" datoteke, a primijecen je na Microsoft Windows operacijskim sustavima inacica 2000 (Professional, Datacenter Server, Advanced Server) te XP (Home Edition, Professional Edition). Kao posljedica, javljaju se mogucnosti stjecanja povisenih ovlasti odnosno prepisivanja datoteka , i to od strane lokalnog zlonamjernog korisnika.
--------------------------------------------------------------------------------
[3] Sigurnosna zastita
Microsoft nije obznanio sigurnosni nedostatak niti izdao odgovarajuce zakrpe, pa se administratorima kao jedino rjesenje namece povecana mjera opreza.
--------------------------------------------------------------------------------
[4] Analiza
Sigurnosni nedostatak javlja se zbog cinjenice da "desktop.ini" datoteka u
sebi moze sadrzavati CLSID refernce na proizvoljne izvrsne datoteke unutar "[.ShellClassInfo]" sekcije. CLSID, kratica je za "Class ID" odnosno
identifikacijski broj razreda (COM objetka). Na taj nacin moguce je oblikovanjem zlonamjerne "desktop.ini" datoteke, koju ce otvoriti korisnik koji pregledava napadacev direktorij, doci do mogucnosti eskalacije ovlasti ili prepisivanja datoteka uz ovlasti korisnika koji je otvorio zlonamjernu "desktop.ini" datoteku.
--------------------------------------------------------------------------------
[5] Credit
Roozbeh Afrasiabi
Preuzeto sa http://www.cert.hr/advs.php?lang=hr&id=3358.
|