Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #40, МАРТ 2004 г.

Плюс XP, минус XP...

Федор (5p1k3) Галков

Спецвыпуск Xakep, номер #040, стр. 040-004-3


Bugtraq

С появлением новой оси все ждали, что bugtraq будет ломиться от всевозможных багов. В ХР включили столько всего разного (одно удаленное управление чего стоит), что в том, что ось будет как решето, мало кто сомневался. Но, как ни странно, этого не произошло. Конечно, в ХР нашли дырки, в том числе и критические. Много шума наделало переполнение буфера путем создания mp3 или wma файла с некорректными атрибутами. Для использования этой уязвимости достаточно было, чтобы жертва просто просмотрела папку с данным файлом (локальную или сетевую). Примерно то же самое происходило с файлом desktop.ini с неправильными атрибутами – это позволяло выполнить произвольный код на атакуемой системе. Как и ожидалось, было найдено несколько дырок в Remote Desktop (удаленный рабочий стол), в Fast User Switching (быстрое переключение пользователей) и в Help and Support Center (центр справки и поддержки). Были и другие переполнения буфера (например, облажался Windows Redirector), и другие DoS. Но по-настоящему критических багов нашли всего несколько. В основном все дыры были локального характера, связанные с недоработкой новых механизмов. Было много способов получить больше прав, чем тебе позволено (чаще всего – аварийно завершить работу системы без прав на это). Было и несколько стандартных ляпов. Например, если создать 122 вложенные директории и обратиться к последней, то система уйдет в глубокую задумчивость и очнется только после reset’a. Не обошлось и без дырок, присущих всему NT-семейству: чего стоила одна только RPC уязвимость. Конечно, все дырки Microsoft оперативно латал, своевременно выпуская новые заплатки. Хотя один раз они круто перестарались, выпустив патч, который случайно отрубил от инета несколько сот тысяч юзеров windows :).

Да, опять одним из самых слабых мест операционки оказался многострадальный осел. Входящий в состав Internet Explorer 6.0 со своими обязанностями справляется очень плохо. Браузер он не самый удобный, а уж с безопасностью у него просто беда. Чуть ли не каждую неделю в Сети появлялось описание новой критической ошибки, одна лучше другой: хочешь стереть файлы на диске жертвы – пожалуйста, хочешь запустить произвольный код – да не вопрос. Список багов осла в несколько раз больше, чем для самой ХР. Но, заменив IE, например, на Оперу, можно себя обезопасить от множества напастей, хотя и у Оперы своих проблем хватает. Та же история и с Outlook’ом, ведь при работе с html письмами Outlook полностью повторяет поведение ослика. Так что The BAT! – твой выбор.

Назад на стр. 040-004-2  Содержание  Вперед на стр. 040-004-4