Kritickú chybu Windows možné zneužiť aj cez Firefox, inštalujte oficiálnu záplatu

Kritickú bezpečnostnú chybu vo Windows je možné zneužiť okrem Internet Explorera, Microsoft Outlooku a ďalších emailových klientov od Microsoftu minimálne aj cez Firefox 2.0. Odporúčané je tak okamžité inštalovanie v utorok Microsoftom vydanej oficiálnej záplaty, ktorá okrem kritickej chyby v spracovaní súborov animovaného kurzora prináša opravu aj ďalších šiestich chýb.

DSL.sk, 4.4.2007

Spoločnosť Microsoft vydala v utorok 3. apríla výnimočnú záplatu mimo pravidelného mesačného cyklu vydávania záplat opravujúcu najmä extrémne kritickú chybu vo všetkých v súčasnosti podporovaných verziách operačného systému Windows.

Záplata bola síce vydaná len šesť dní od prvých zverejnených informácií o chybe a jej zneužívaní na internetových stránkach v stredu 28. marca, Microsoft bol ale na chybu upozornený IT-bezpečnostnou spoločnosťou Determina už 20. decembra 2006.

Chyba sa nachádza v GDI subsystéme Windows v spracúvaní súborov animovaného kurzora, konkrétne v kontrole korektnosti súborov pred ich parsovaním.

Chyba je tak prvou zverejnenou bezpečnostnou chybou priamo v jadre systému Windows Vista, úplne prvá bezpečnostná chyba vo Viste sa nachádzala v jadre Windows Defendera, ktorý je vo Viste ale integrovaný.

Zneužiť chybu je možné použitím ľubovoľného programu, ktorý používa knižnice Windows pre spracovanie animovaných kurzorov. Podľa doterajších správ bola potvrdená možnosť zneužitia v Internet Exploreri 6.x, 7.x, Microsoft Outlooku, Windows Mail a ďalších emailových klientoch od Microsoftu.

Aktuálne Alexander Sotirov z Determiny, ktorý chybu pôvodne identifikoval, informoval, že je zneužiteľná aj vo Firefoxe 2.0, ktorý využíva pre podporu animovaných kurzorov knižnice vo Windows. Možnosť zneužitia v Thunderbirde a Opere sa zatiaľ nepotvrdila.

Chybu je možné zneužiť a získať kontrolu nad PC užívateľa iba návštevou útočníkom vytvorenej webovej stránky, ktorá nastaví vlastný animovaný kurzor. Rovnako je možné chybu zneužiť iba náhľadom na HTML emailovú správu.

Zneužitie chyby cez Firefox na Windows Vista so sebou nesie zavážnejšie dôsledky ako zneužitie v Internet Exploreri 7 pomocou dostupných exploitov.

IE7 pracuje totiž vo Windows Vista štandardne v chránenom móde, ktorý po zneužití chyby zabráni exploitu zapisovať na disk užívateľa mimo adresára dočasných súborov. Trvalé inštalovanie kódu exploitom tak vyžaduje komplikovanejší scénar s využitím dočasných súborov, v prípade Firefoxu exploit môže priamo trvalo infikovať systém.

Chyba je označená ako kritická na Windows 2000 SP4, Windows XP SP2, Windows Server 2003, 2003 SP1, 2003 SP2 aj Windows Vista, v 32 aj 64-bitových verziách.

Záplatu MS07-17 pre jednotlivé verzie Windows je možné sťahovať z tejto stránky. Odporúčané je jej čo najskoršie inštalovanie.

Video od Alexandra Sotirova, ktorý chybu identifikoval, ukazujúce pre užívateľa IE7 aj Firefoxu plne transparentné zneužitie chyby iba návštevou stránky a získanie príkazového riadku na užívateľovom PC útočníkom si je možné pozrieť tu.





Najnovšie články:



Diskusia:

Uhlik Od: Uhlik | Pridané: 4.4.2007 5:57 Anketa: ano, uz navstivenim DSL.sk podstupujem riziko spominane v ankete - pravidelne. Pani, tie reklamy co Vam tu bezia mi uz neraz natahali do kompu kopec spamu. Takto ma donutit prejist na Operu a snad aj na Linux a dobre viete ako nerad sa ucim nove veci... och ach. Odpovedať Hodnotiť:

anonymous Od: anonymous | Pridané: 4.4.2007 7:19 ty si pekny retard, netusim o com to tu vreavis. ako ti moze reklamy natahat spam? chalan ty si trochu mimo a bol by som rad, keby pri windoze aj ostanes, lebo linux a podobne veci sa ani nenaucis, ked trepes taketo kraviny. Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 4.4.2007 16:05 Tak ty si pripad pre psychiatra, ako tak pozeram. Hned prva veta a urazka. Boze ludia, ako to vychovavate tieto dnesne decka? Odpovedať Hodnotiť:

Uhlik* Od: Uhlik* | Pridané: 4.4.2007 18:01 mozes sa prosim predstavit celym menom? ... rad by som vedel, kto mi tu zase robi "reklamu" ... dakujem ... Odpovedať Hodnotiť:

Montano89 Od: Montano89 | Pridané: 9.4.2007 18:47 ja sice nesom anonymous ale predstavit sa ti mozem a co to na tom zmeni, i tak si retardovany i tak Odpovedať Hodnotiť:

lol Od: lol | Pridané: 10.4.2007 15:31 OMG, takze tebe natahuje reklama spam ze? noo, taku uhmm vetu by ani decko nepovedalo. 1. Ako by bolo mozne ze ti banner nataha spam? Ak by aj ano, si amater, lebo si to nevies blokovat. to ako keby si ja hladam zlodeja aby ma okradol, = kravina ako ty. 2. nestojis ani za rec, lamo Odpovedať Hodnotiť:

P@vol Od: P@vol | Pridané: 4.4.2007 8:08 ...mal si prejst na FireFox a spoznal by si adblock. Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 4.4.2007 8:31 S tym maju problemi aj bezpecnostne stranky, nikto nemoze zarucit, ze reklami budu vzdy ciste, preto je dobre nepouzivat skripty alebo pouzivat AD filter (vo Firefoxe staci NoScript). Odpovedať Hodnotiť:

mcbaran Od: mcbaran | Pridané: 4.4.2007 8:47 O čOM HOVORíš JA MáM FF A žIADNU REKLAMU NEVIDíM Odpovedať Hodnotiť:

MLx Od: MLx | Pridané: 4.4.2007 9:54 na DSL.sk su reklamy?!? kde? [hosts file rulez!] :) Odpovedať Hodnotiť:

PH Od: PH | Pridané: 4.4.2007 9:56 Môžete byť konkrétnejší? Žiadna reklama, čo tu je a kedy bola, Vám nemohla "natahat do kompu kopec spamu", ani nič iné. Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 4.4.2007 15:43 Co som detektiv, aby som zistoval ktora reklama to bola? Mate tu hento horne cudo - este aj s textom inzercia a potom tu donedavna bol adsense, ktory je sice povazovany za bezpecny, ale ja mu neverim. "Žiadna reklama, čo tu je a kedy bola, Vám nemohla ...". Tak tomu hovorim sakra silne tvrdenie. Date za to ruku do ohna? Odpovedať Hodnotiť:

K-NinetyNine Od: K-NinetyNine | Pridané: 5.4.2007 8:36 no, pokial svoju mailovu adresu vypisujes kade chodis tak sa tomu spamu nediv... dsl.sk za to nemoze... Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 5.4.2007 14:32 Takze jpg/gif/flash animacia ti "natiahli do kompu spam"? ROFL, ty debilko... Odpovedať Hodnotiť:

Uhlik* Od: Uhlik* | Pridané: 4.4.2007 18:04 prosim ignorovat ... niekto sa tu zase raz pokusa v mojom mene pisat kraviny ... uz by sa tu mohla zaviest ta registracia uzivatelov ... Odpovedať Hodnotiť:

Propediotika Od: Propediotika | Pridané: 4.4.2007 18:50 Asi by si si mal zvyknut na to, ze tu nikoho nezaujima, kto pod akym nickom pise ;) A to ze niekto pise pod "tvojim" nickom maju vsetci na haku... Odpovedať Hodnotiť:

Propediotika Od: Propediotika | Pridané: 4.4.2007 19:15 Len tak dalej, jemu zjavne treba taketo veci pripominat, lebo ma chudacik z toho komplexy, ze si tu niekto z neho robi srandu. Odpovedať Hodnotiť:

Propediotika Od: Propediotika | Pridané: 7.4.2007 18:50 LOOOL Odpovedať Hodnotiť:

Propediotika Od: Propediotika | Pridané: 7.4.2007 18:51 huuuh Odpovedať Hodnotiť:

Grafik Od: Grafik | Pridané: 4.4.2007 8:30 Aha, tak tu to mame cierne na bielom: IE je bezpecnejsi ako Firefox. Odpovedať Hodnotiť:

Fero Od: Fero | Pridané: 4.4.2007 9:24 Mna to nerusi, IE ani nie je prehliadac to sa neda porovnavat :P, moja kombinacia FF a GNU/Linux ma este nesklamala. Odpovedať Hodnotiť:

tony Od: tony | Pridané: 4.4.2007 17:00 +1 Odpovedať Hodnotiť:

Uhlik* Od: Uhlik* | Pridané: 4.4.2007 18:07 kym nebude FF plne podporovat CSS, tak ho nebudem povazovat za prehliadac ... ak mi content FF ako jediny prehladac zobrazi zarovnany napravo v DIVe, ktory je uprostred, tak to asi nieco znamena ... FF ma dobry marketing, ale na figu renderovacie jadro ... a ako sa prave ukazalo, tak je na tom horsie s bezpecnostou, nez IE ... Odpovedať Hodnotiť:

Fero Od: Fero | Pridané: 4.4.2007 20:30 Vzdy ked robim stranky tak ich robim pre FF, na opere funguju rovnako a potom spustim IE a vtedy nastava problem, FF nie je dokonaly vo vela veciach a css mu mozno nejde najlepsie, ale IE nevie spravne zobrazit ani border(resp. robi to presne opacne pozri w3c). daj mi link kde to FF robi (alebo kod) Odpovedať Hodnotiť:

tony Od: tony | Pridané: 12.4.2007 15:36 IE? ten co nevie zobrazit PNG, ktoreho specifikacie su zadarmo uz veeeeeeelmi dlho? mam im poslat vlastny kod, ked uz niesu schopny nakodit oni? Odpovedať Hodnotiť:

GrafikJeTeply Od: GrafikJeTeply | Pridané: 15.4.2007 12:38 HAHAHA...asi by si si mal pozret toto http://www.albinoblacksheep.com/flash/youare.php Odpovedať Hodnotiť:

mcbaran Od: mcbaran | Pridané: 4.4.2007 8:51 A TO LEN NA VISTE??? Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 4.4.2007 8:57 Ano, IE7 ma chraneny mode (sandbox) len vo Viste so zapnutym UAC. Odpovedať Hodnotiť:

pete Od: pete | Pridané: 4.4.2007 9:52 ta chyba? nie, jasne sa tam pise na vsetkych windows, aj xp sp2... Odpovedať Hodnotiť:

majeje Od: majeje | Pridané: 4.4.2007 9:41 zdravim chcel by som sa opytat, tyka sa tato bezpecnostna chyba aj Win XP SP1 alebo iba tych v sucasnosti podporovanych verzii Win? dakujem Odpovedať Hodnotiť:

sp1 Od: sp1 | Pridané: 4.4.2007 9:46 ak pouzivas XP s SP1 tak si pekny blazon. XP je derave jak reseto co troska riesi SP2 ... Odpovedať Hodnotiť:

majeje Od: majeje | Pridané: 4.4.2007 9:57 ahoj mozno som blazon ale pouzivam sp1 vyse 2 rokov a nemam absolutne ziaden problem s netom virmy atd. inak mam nainstalovany firewall ZoneAlarm Pro a doteraz som sa s trojanom alebo nejakym inym virom nestretol, mam nainstalovanych par dolezitych hotfixov a to je vse automaticke aktualizacie mam samozrejme vypnute a na net chodim zasadne s Operou Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 4.4.2007 10:19 Pokial nemas vo firewalle povoleny svchost.exe a pod, tak si relativne OK, aj ked pokial nemas problem s kompatibilitou SP2 softwaru, tak to za ten risk nestoji. Odpovedať Hodnotiť:

lol Od: lol | Pridané: 10.4.2007 15:38 chlapce ja mam XP SP1 a N E M A M problemy. ide o to KTO to VIE a KTO to NEVIE pouzivat ;) Odpovedať Hodnotiť:

MiREC Od: MiREC | Pridané: 12.4.2007 10:37 tebe kamos este asi nejaky virus nedo*ebaval DVD-cka pri napalovani v nerovi (kaspersky nic nenasiel, potom som v K3B napalil DVD a bez problemov fungovalo) Odvtedy windows pouzivam len minimalne (na hry ktore uz aj tak nehravam). Kubuntu (+ Beryl) rulezzz :) Odpovedať Hodnotiť:

tony Od: tony | Pridané: 12.4.2007 15:38 odpoj svoj komp z netu, nech nerozosiela tvoj zombie PC spami, prosim ta. Aj tak ich uz je dost Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 4.4.2007 10:17 Ano, ale neviem ci budes moct nainstalovat SP2 update na SP1. :P Odpovedať Hodnotiť:

No dobre rano... Od: No dobre rano... | Pridané: 4.4.2007 10:29 Zaplatu si nasiel aj Windows sam. Kedze bola kriticka, o zneuziti cez kadeco vratane animovanych kurzorov sa pisalo uz par dni a ze MS o tom vie od Vianoc... - tukol som na download a install. Prebehlo, chcelo to reboot. Dokoncil som robotu a restartoval. Po restarte - ujha, hlasky na user32.dll, hhctrl.ocx - to smrdi. Hladam na webe, dopatral som sa po MS knowledge base s presne rovnakym popisom. Aj k hotfixu. Vezmem hotfix, nainstalujem a rebootnem. Plny ocakavania co sa objavi a --- BLUE SCREEN --- Dakujem MS. Za dieru v animovanych kurzoroch (take derave serepeticky mam rad) aj za zabavu hodnu prveho a nie stvrteho aprila! A za toto chcece aby vam ludia platili ? Odpovedať Hodnotiť:

marco Od: marco | Pridané: 4.4.2007 11:25 No chciet to MS moze... Pre vecsinu z nas je Windows "freeware" a co by sme chcel od freewaru? Ja sa na win nestazujem, je aky je, ale pomer vykon/"cena" je pre mna vyhovujuci... :P Odpovedať Hodnotiť:

tony Od: tony | Pridané: 4.4.2007 17:04 jasne, len podporuj MS tym, ze vyuzivas ich produkty a nutis ostatnych pouzivat tiez wokna... takych naivnych ludi ako ty uz bolo... Odpovedať Hodnotiť:

marco Od: marco | Pridané: 4.4.2007 19:01 naivnych? co je na tom naivneho pouzivat produkt ktory mi plne vyhovuje k tomu co potrebujem a nemusim zanho platit... Odpovedať Hodnotiť:

tony Od: tony | Pridané: 12.4.2007 15:39 naivne je sa domnievat, ze tym nepodporujes MS. Ich smejdovost a monopolnost. ruka v ruke to ide v sebe. kludne mrk na www.n3.sk/microsoft Odpovedať Hodnotiť:

:-D Od: :-D | Pridané: 4.4.2007 21:43 looool tak toto si zabil :))) Pre vecsinu z nas je Windows "freeware"... tak to je fakt bohuzial kruta pravda :D aj pre mna je to len freeware, ktory robi bububu :) ale pes, ktory steka, nehryzie. a ked zacne, tak potom format a mam dalsich 10 GB pre linux :) aspon konecne skusim gentoo :D Odpovedať Hodnotiť:

Montano Od: Montano | Pridané: 9.4.2007 18:52 pomer vykon cena sa neda vypocitat, resp. je nekonecny kedze jedno z tyx cisel je pre mna nula :D (napoveda pre debkof typu uhlik - 0 sk) Odpovedať Hodnotiť:

papank Od: papank | Pridané: 4.4.2007 13:52 presne toto to urobilo mne .. pouzivam XP home SP2 Odpovedať Hodnotiť:

K-NinetyNine Od: K-NinetyNine | Pridané: 5.4.2007 8:42 vcera mi to instalovalo nejake zaplaty, nejak som bol zaneprazdneny tak som len odklikal, tusim nejaky WGA tam bol a potom nejake kriticke opravy... nainstalovalo bez problemov... Odpovedať Hodnotiť:

Borko Od: Borko | Pridané: 8.4.2007 23:41 čo si spravil stým user32.dll, hhctrl.ocx??? bo mne tééž vypisuje a neviem čo stým...hmm? Odpovedať Hodnotiť:

ARny Od: ARny | Pridané: 4.4.2007 14:11 Este, ze pouzivam Operu... ;) Odpovedať Hodnotiť:

Operny Operista Od: Operny Operista | Pridané: 4.4.2007 18:17 Opera rulezzz, Opera rulezzz, Opera rulezzz, Opera rulezzz, Opera rulezzz, Opera rulezzz, Opera rulezzz, Opera rulezzz, Opera rulezzz, Opera rulezzz, Opera rulezzz, Opera rulezzz, Odpovedať Hodnotiť:

Operny Operista Od: Operny Operista | Pridané: 4.4.2007 18:17 Opera 8.54 rulezzz Odpovedať Hodnotiť:

K-NinetyNine Od: K-NinetyNine | Pridané: 5.4.2007 8:42 ta dakedy zoberem do opery tha zdochnes nudou... Odpovedať Hodnotiť:

Montano Od: Montano | Pridané: 9.4.2007 18:55 operu by som mozno pouzival ale ma taky blby nazov ta sa mi nepaci, co tak divadlo 3.1.4.8.98 Odpovedať Hodnotiť:

Mahagona Od: Mahagona | Pridané: 12.4.2007 20:56 Sa uvedom Firefox 4ever Odpovedať Hodnotiť:

Fanatix Od: Fanatix | Pridané: 4.4.2007 20:09 Páni problém je nekompaktibilita záplaty s realtek HD audio, predpokladám, že všetci ktorým to vypisuje ho máte tak ako ja. Ale ako to už bolo spomenuté, čo môžme očakávať od freeware softu Windows xp od Microshitu? Pokiaľ by som za to zaplatil, tak to by som len nadával. P.S. Billy nehnevaj sa! Odpovedať Hodnotiť:

Peto Od: Peto | Pridané: 4.4.2007 21:40 mne to hlasi problem s wcescomm.exe... Odpovedať Hodnotiť:

absinth Od: absinth | Pridané: 5.4.2007 1:50 jo jo...realtek HD...hehe...by ma naozaj zaujimalo ako mohli vydat zaplatu po ktorej sa objavuje takato hlaska...zaplatu som odstranil a vsetko je ok, teda ok neni to ze mi xyba jedna kriticka zaplata :D Odpovedať Hodnotiť:

refanatix Od: refanatix | Pridané: 5.4.2007 15:11 ja by som skor povedal maxishit :D Odpovedať Hodnotiť:

antytalent Od: antytalent | Pridané: 5.4.2007 15:12 pouzivam FF. vedel bi mi niekto poradit nieco ine ako IE a OPERU? najlepsie Free Odpovedať Hodnotiť:

antytalent Od: antytalent | Pridané: 5.4.2007 15:14 len pre spisovnych slovencinarov: viem ze som urobil pravopYsne chIbi :D :D :D :D :D :D Odpovedať Hodnotiť:

K-NinetyNine Od: K-NinetyNine | Pridané: 6.4.2007 12:19 skus napriklad konqueror ;) Odpovedať Hodnotiť:

antytalent Od: antytalent | Pridané: 7.4.2007 13:44 ide aj na windows. lebo sami zda ze je len pre linux :-? Odpovedať Hodnotiť:

greg Od: greg | Pridané: 5.4.2007 19:05 ťa čujte tu dristoši, a mudrlanti na ku piču vlasne tá záplata je bo ja som z toho kokot čo vy tu trepete.je naozaj potrebná pre bežného uživatela abo si mam ist kúpiť záplaty na bajk, a bude dobre? Odpovedať Hodnotiť:

nezalezi Od: nezalezi | Pridané: 6.4.2007 23:54 hej radsej chod kupit zaplaty na bajk lebo tu dristas Odpovedať Hodnotiť:

arafat22 Od: arafat22 | Pridané: 8.4.2007 14:16 prave preto lepsi OPERA !!! Odpovedať Hodnotiť:

opec Od: opec | Pridané: 10.4.2007 14:32 windows vista je tu "LOL" Odpovedať Hodnotiť:

janik Od: janik | Pridané: 11.4.2007 13:11 jehoVISRA Odpovedať Hodnotiť:

JEFREM Od: JEFREM | Pridané: 11.4.2007 18:38 prave preto je lepsie neverit microsoftu... :-D Odpovedať Hodnotiť:

Frotez Od: Frotez | Pridané: 12.4.2007 20:40 neviem co tu riesite ludia ja som to nainstaloval bez problemov... Odpovedať Hodnotiť:

Mahagona Od: Mahagona | Pridané: 12.4.2007 20:55 Windows je virus sám o sebe takze nevm co ho sa bojite Odpovedať Hodnotiť:

Pridať komentár