neprihlásený Štvrtok, 26. mája 2022, dnes má meniny Dušan
MS pokazil funkčný kód, otvoril vážnu dieru v antivírusových produktoch a PC

Značky: Microsoftantivírusybezpečnosť

DSL.sk, 9.4.2018


Bezpečnostný tím Google Project Zero identifikoval ďalšiu mimoriadne vážnu zraniteľnosť v antivírusových produktoch, pre ktorú namiesto tohto aby antivírus chránil bezpečnosť operačného systému naopak otvára mimoriadne efektívnu cestu ako počítač infikovať a to bez akejkoľvek súčinnosti užívateľa.

Chyba sa nachádza v skenovacom antivírusom jadre používanom bezpečnostnými produktami Microsoftu, konkrétne v kóde pre spracovávanie RAR archivov v knižnici mpengine.dll.

Identifikoval ju Thomas Dullen z Google.

Antivírusy pri skenovaní za účelom detekcie škodlivého kódu automaticky rozbaľujú komprimované archívy. Kód pre túto funkčnosť je v mpengine.dll podľa Dullena prevzatý z open source nástroja unrar zrejme verzie 4.2.4 alebo nižšej.

Microsoft ale do kódu zaniesol bezpečnostnú chybu, ktorá otvorila vážnu zraniteľnosť. Po zmene typu jednej premennej z celých čísiel so znamienkom na čísla bez znamienka môže podvrhnutý RAR archív spôsobiť zápis do pamäte pred pamäťový buffer a tým poškodiť pamäťové štruktúry.

Podľa Microsoftu to môže viesť k spusteniu útočníkom zvoleného kódu a zraniteľnosť klasifikuje ako kritickú.

Podľa hypotézy Dullena Microsoft menil typy premenných pravdepodobne plošne po skoršom objavení inej zraniteľnosti na inom mieste v kóde, ktorá bola zase spôsobená premennou typu celých čísiel so znamienkom.

Antivírusy mnohé dáta skenujú automaticky a pre zneužitie zraniteľnosti tak nebola potrebná žiadna súčinnosť užívateľa, stačí aby mu podvrhnutý RAR archív prišiel napríklad v emailovej správe. Zraniteľnosť bola prítomná vo Windows Defenderi na všetkých podporovaných verziách Windows a automaticky teda napríklad na každom PC s Windows 10, v ďalších bezpečnostných riešeniach Microsoftu Microsoft Security Essentials a Forefront Endpoint Protection 2010 ale tiež v Exchange Serveri 2013 a 2016.

Pre chybu mohol škodlivý kód spustiť kód s oprávneniami účtu LocalSystem a získať tak kompletnú kontrolu nad počítačom.

Microsoft chybu s označením CVE-2018-0986 aspoň na jeho pomery pomerne promptne od nahlásenia opravil, keď mu Google chybu nahlásil zrejme 1. marca a Microsoftom bola opravená minulý týždeň. Odkedy Microsoft o chybe vedel prípadne z iných zdrojov nie je známe.

Pre opravenie chyby nie je potrebné inštalovať aktualizáciu, keď bezpečnostné produkty Microsoftu sa aktualizujú automaticky samé.


      Zdieľaj na Twitteri



Najnovšie články:

VMware bude mať nového vlastníka, kupuje ju Broadcom
NASA má problémy so sondou k asteroidu, posunula jej štart
Google údajne opäť odložil uvedenie skladateľného smartfónu
Prvé SSD pre PCI Express 5.0 by mohli dosahovať 13.5 GB/s
O2 ide v Česku na diaľku vymeniť OS v 350 tisíc set-top-boxoch
NASA stále neinformovala, či zachránila helikoptéru na Marse
WD začal vyplácať kompenzáciu za SMR v diskoch pre NAS-y
Škoda stále nevyrába na plnú kapacitu, chýbajú jej aj USB porty
Hokej opäť takmer vytvoril rýchlostný rekord slovenského Internetu
Jeden zo slovenských operátorov zverejnil pokrytie 5G, pokrýva iba 2.6% populácie


Diskusia:
                               
 

Myslim ze uz mozeme povedat na rovinu ze to nieje konspiracia ked tie chyby tam vznikaju zamerne.
Odpovedať Známka: -0.3 Hodnotiť:
 

Bezpečnosť a Windows (soft so zakrytým kódom) nie je možné skloňovať v jednej vete :)
Odpovedať Známka: 5.0 Hodnotiť:
 

Ale dá sa to. Napríklad takto: "Od Windowsu nemožno očakávať žiadnu bezpečnosť."
Odpovedať Známka: 9.2 Hodnotiť:
 

Windows jebe bez gumy.
Odpovedať Známka: 6.0 Hodnotiť:
 

...hocikoho bez gumy...
Odpovedať Známka: 7.1 Hodnotiť:
 

O jeden plugin s mnohých v NSA/CIA menej...
Odpovedať Známka: 5.8 Hodnotiť:
 

"bezpečnostné produkty Microsoftu sa aktualizujú automaticky samé"

Z tej vety až mrazí.
Odpovedať Známka: 1.9 Hodnotiť:
 

Píšeš, akoby sa bezpečnostné produkty iných spoločností neaktualizovali automaticky... Hate na MS chápem, ale konštruktívny, pindať na to čo majú všetci hraničí so psychózou ;)
Odpovedať Známka: 4.2 Hodnotiť:
 

Konštruktívny? Hmmm, kontext je v článku, stačí čítať s porozumením, Microsoft spravil chybu v bezpečnostnom produkte a automatickými aktualizáciami sa táto chyba dostala do množstva počítačov, iné firmy nezvyknú robiť také prešľapy, alebo nie sú tak ostro sledované.
Odpovedať Známka: 7.1 Hodnotiť:
 

Fakt? Vždy keď vijde nejaký hlavný update iOS do pár dní máme update, linux nevynímajúc.
Odpovedať Známka: 0.0 Hodnotiť:
 

vsetci robia chyby
Odpovedať Známka: 10.0 Hodnotiť:
 

V linuxe si to robíš ručne? Ty musíš byť iný expert, keď kontroluješ každú bezp. opravu v linuxe.
Odpovedať Známka: 0.0 Hodnotiť:
 

V Linuxe aspoň zbežne preletím zmeny pri každej kritickejšej aktualizácií. Pri M$ nemáš na výber.

Linux je naozaj omnoho vyspelejší než Windows, vidím to každý deň.
Odpovedať Známka: 3.8 Hodnotiť:
 

presne preto Linux vladne svetu
Odpovedať Známka: -8.2 Hodnotiť:
 

MS robi svoju robotu, a robi ju dobre
Odpovedať Známka: -1.9 Hodnotiť:
 

Ten bol dobry :)
Odpovedať Známka: 7.9 Hodnotiť:
 

suhlasim, ostava zodpovedat co za robotu robi, pre koho a kto to plati
Odpovedať Známka: 8.8 Hodnotiť:
 

Robota MS je uskutočnovať jednoduché globálne masové odpočúvanie a kontrolu. A to robí dobre, pravda..
Odpovedať Známka: 10.0 Hodnotiť:
 

Tu vidno ako su jazyky z rodiny C nebezpecne.
Odpovedať Známka: -8.0 Hodnotiť:
 

trebárs rodina Corleone ? To boli poriadne nebezpečné jazyky!
Odpovedať Známka: 6.7 Hodnotiť:
 

to mi pripomina tu spravu ako sa snazili maintainera curl-u presvedcit nech celu libku prepise do rust-u. kompetentny koder vie napisat bezpecny kod v C. Vid napr OpenBSD.
Odpovedať Známka: 4.3 Hodnotiť:
 

Kompetentny koder kodu kodi krz:
copy con code.arj
Odpovedať Hodnotiť:
 

kompetentny programator mozno. koder ani za boha. kompetentny programator vie, ze aj on robi chyby a v libkach pre curl sa ich moze najst tiez pozehnane.

link na clanocek o libcurl :D http://dopice.sk/lgW
Odpovedať Hodnotiť:
 

ja uz fakt neviem to musia robit schvalne a cakaju ci na to pride komunita alebo pajkovia z tajnych sluzieb
Odpovedať Hodnotiť:
 

Virus v rar ? to mmože len dement vytvoriť... pekne vložim bezpečne do .jpg alebo .avi :)
Odpovedať Známka: 0.0 Hodnotiť:

Pridať komentár