Antivírus blog

vírusok, férgek, botnetek, kártevők

Foltozó kedd - Exploit szerda

2007. október 12. 16:42 - Csizmazia Darab István [Rambo]

A világ már csak ilyen, logikus szabályokra épül, ahol minden szereplőnek megvan a maga érdeke. Vagy másképpen: érdek a világ ura a Zero Day esetekben is. A Microsofté az, hogy ilyenkor kijelentse, a hiba nem új, már kihasználták ezt megelőzően is, vagy a másik verzió szerint nincs tudomásuk a sérülékenységet konkrétan kihasználó eseteről. A  támadók pedig sokszor egy egész hónapot nyernek az exploit kódok kihasználására, és ezt a laza időszakot csak egy esetleges gyorsan kiadott, rendkívüli frissítés veszélyeztethetné. Persze konkrét igény és érdeklődés jelentkezik az ilyen nulladik napi kihasználható kódokra, még árverési portál is létezik hozzá.



Kritikus hiba a Wordben - akad-e valaki, akinek ez a szalagcím egy sosem hallott mondatként hangzik? Talán arra már felkapnánk a fejünket, hogy "ma egy hibát sem találtak az x termékben". A Word alkalmazásban olyan kiemelten kritikus minősítésű hibát fedeztek fel, melyet egy speciálisan megformázott Microsoft Word állománnyal lehet kihasználni, és ha ezt a gyanútlan áldozat megnyitja, távoli kód végrehajtása válik lehetségessé - ami ugye nem hangzik túl jól, és ráadásul a felhasználók zöme adminisztrátori jogokkal rendelkezik.



Szerepe szerint a Microsoft ilyenkor azt tanácsolja, a hiba kijavításáig (hányadik ilyen is ez?) csak megbízható forrásból származó dokumentumokat nyissunk meg. Jó hír lehet az Office 2007 és az Office 2003+Service Pack 3. felhasználóknak, hogy őket nem érinti az említett veszély.



Nem szabad igazságtalannak lennem, fizikailag gyakorlatilag elképzelhetetlen, hogy egy ekkora kódban sose fedezzenek fel újabb, és újabb sebezhetőséget. Úgy rémlik, ez a kiszámítható havi patch rendszer nem váltja be a korábban hozzáfűzött reményeket.

Azért egyszer szeretném megélni, hogy valaki már nem csak pusztítatni, hibát kihasználni, hanem mondjuk javítani, a rászorulókon segíteni, vagy netán építeni akarjon. Például egy olyan találmány, amit ha eldobok, a helyén rögtön lakóház nőne ki a földből, vagy egy nagy terített asztal keletkezne az éhezőknek, éppenséggel tetszene. Na jó, tudom, ábrándozás az élet megrontója, na meg a számítógép is utasításaink szerint, és nem kívánságaink szerint működik, továbbá az élet nem habostorta. Kár...
4 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr30194506

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

buherator · http://buhera.blog.hu 2007.10.12. 21:14:48

"Azért egyszer szeretném megélni, hogy valaki már nem csak pusztítatni, hibát kihasználni, hanem mondjuk javítani, a rászorulókon segíteni, vagy netán építeni akarjon."

Az igazi hackerek pont ezt teszik, csak ők ugye kevesebb sajtóvisszhangot kapnak...

Ezt a frissítőkedd dolgot egyébként nem értem. Az MS elvileg azért találta ki, hogy időzíthetőek legyenek az upgrade-ek, de ez miért zárja ki, hogy a frissítéseket azonnal kézhez kapjuk?

Egy Debianon nincs ilyen probléma, és ha akarok, két sorból csinálhatok magamnak frissítőkeddet, -szerdát, vagy amit akarok.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.10.12. 21:31:39

Szia :-)

Minden elismerésem a hackereké, főképp, ha fehér sityka van rajtuk, földig emelem a kalapom a tudásuk, a leleményességük előtt. Igyekszem a szemléletből én is inhalálni egy picit...

A frissítő keddel szerintem az a probléma, hogy:
- a Windows nem nyílt forráskodú
- kénytelen vagyok kivárni, amíg a javítás megérkezik

Én egyébként Ubuntuzom (ami nagyban Debian kompatible) és nagyon szeretem. Egy rendszergazdi ismerősöm muterjának először XP volt telepítve, és nem igazodott ki rajta, mindig volt valami baja. Utána kapott Ubuntut, és ezzel teljesen elégedett :-)

buherator · http://buhera.blog.hu 2007.10.13. 10:00:01

A zárt forrás még nem szabadna, hogy problémát jelentsen, van sok ügyes programozó a MS-nál, írjanak egy GUI-t, mint az update-manager+cron, pakolják be a beállításokat a registrybe, és meg van oldava a probléma.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.10.13. 10:48:42

Jogos a két pont. Lehet, hogy lemaradt a problémalistámról a harmadik szepont ;-)
- valószínűleg egyelőre nincs rá hajlandóságuk, hiszen így is dől a lé. Talán a jövőben, ha majd üzletileg megszorongatják őket a versenytársak, akkor jobban fogják keresni, mi is a felhasználók érdeke.