Via HUP:
Az osztrák Phion biztonsági cég alkalmazásában álló Thomas Unterleitner jelentette be pénteken, hogy olyan "stack buffer overflow" típusú hibát talált a Microsoft Vista hálózati rétegében, amelyet a megfelelő csoporttagsággal rendelkező, rosszindulatú támadó kihasználva összeomlaszthatja a rendszert, de a hibában benne van a kódinjektálás veszélye is.
Unterleitner szerint a hibát októberben jelentette a Microsoft-nak, de a javítására ismeretei szerint csak a következő Service Pack-ben kerül sor. A hiba publikus közlése szerint a 32 és 64 bites Vista-val szállított Microsoft Device IO Control-ban található egy kihasználható puffer túlcsordulás, amelyen keresztül kernel memória korrupciót lehet előidézni.
A hiba súlyát csökkenti, hogy a kihasználásához minimum "Network Configuration Operators" csoporttagság szükséges. A hibát bejelentő mellékelt egy PoC-ot a problémához, de a bejelentés szerint a "route" paranccsal is triggerelhető a hiba.
A hiba a Microsoft Vista Microsoft Windows Vista Enterprise 32 bit & 64 bit, Microsoft Windows Vista Ultimate 32 bit & 64 bit rendszereket biztos, hogy érinti, de erősen valószínű, hogy a többi Vista verzió is érintett. A Microsoft Windows XP-t nem érinti a probléma.
A Service Pack 1 illetve egyéb biztonsági frissítések telepítése nem segít a problémán.
Referenciák:
Kernel vulnerability found in Vista
Microsoft VISTA TCP/IP stack buffer overflow
Frissítés: A Register szerint a sebezhetőséget felfedező Phion állítólag kiadott egy nem hivatalos javítást a hibára. Az az aprócska probléma, hogy linket nem adtak hozzá, szóval vagy csak a cég ügyfeleinek lesz elérhető a javítás, vagy marhára eldugták a foltot, nekem ugyanis nem siekrült megtalálnom...
synapse 2008.11.24. 12:03:13
Biztos azert mert most nem a netbsd-bol loptak a tcp stacket ;)
synapse
EQ · http://rycon.hu 2008.11.24. 12:27:09
hova 2008.11.24. 20:21:30
EQ · http://rycon.hu 2008.11.24. 20:51:03
hova 2008.11.24. 23:00:58
synapse 2008.11.25. 10:45:23
synapse