Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Microsoft frissítőkedd - 2009. szeptember

2009.09.09. 18:30 | buherator | Szólj hozzá!

A Microsoft ehónapban öt darab javítócsomagot tett közzé, melyek mindegyik kritikus besorolást kapott, kettő közülük pedig 1-es "kihasználhatósági index-szel" rendelkezik, ami azt jelenti, hogy valószínűleg ezeket a sebezhetőségeket kihasználó, működő exploit kódok forognak közkézen.

  • MS09-045: Távoli kódfuttatásra alkalmas sebezhetőség javítása a JScript motorban. A probléma a Windows 7 és Windows 2008 R2 rendszerek kivételével az összes támogatott Windows verziót érinti. Tegnap elbúcsúztattuk egy külföldre szakadni szándékozó cimborámat, ezért lehet hogy ez a poszt egy kicsit hetktikusabbra fog sikerülni... 
  • MS09-046: Ismét egy ActiveX komponenst érintő probléma. Ezúttal egy DHTML szerkesztésre használható vezérlő ad lehetőséget távoli kódfuttatásra. Kíváncsi vagyok, hogy kinek az ötlete volt ezeknek az időzített bombáknak a bevezetése, a Microsoft biztonsági csapatának munkatársai nyilván minden nap imába foglalják a nevét :)
  • MS09-047: Az MP3 és ASF helytelen feldolgozásából adódó, kódfuttatásra alkalmas problémák. Amennyiben egy megfelelően elkészített médiafájlt pl. egy weboldalon keresztül tesznek elérhetővé, távoli támadás is kivitelezhető a sebezhetőségeken keresztül.
  • MS09-048: Na, ez egy igazi gyöngyszem! A javítócsomag problémát problémát javít a Windows TCP/IP stackjében. Az egyik ezek közül elméletileg alkalmas távoli kódfuttatásra is, de a Microsoft munkatársai szerint valószínűleg nem teszi lehetővé valóban veszélyes támadások kivitelezését, mivel egy potenciális támadó túl kevés kontrollhoz jut a program futása felett (na ezt a mondatot már csak azért sem törlöm ki :). A probléma abból adódik, hogy a TCP implementáció függvénymutatóként használ egy olyan memóriaterületet, amely más jellegű adatot (a hibajegy címe alapján időbélyeget, konkrétabban egy Toeplitz hash-t) tárol. A másik két probléma (ahogy legtöbb esetben a  fenti is) DoS támadás kivitelezésére ad lehetőséget, a szépség pedig abban rejlik, hogy legalább az egyik probléma nem megvalósítási hiba, hanem a TCP specifikáció következménye, amely több más gyártót is érint. Ezt az anomáliát használta a ki a Sockstress néven elhíresült eszköz, melynek részletei ezidáig (hivatalosan) nem voltak nyilvánosak. Az egész problémakör nagyon érdekes, a részletekbe mélyebben belemegyünk a Hacktivity-n!
  • MS09-049: A Vista automatikus vezetéknélküli-hálózat kereső szolgáltatás (ez azért felvet pár egybe/külön/kötőjellel írási kérdést :) egy hibája. A probléma magában hordozza a távoli kódfuttatás lehetőségét, de a Vista heap védelmének köszönhetően elég nehéz megbízható exploit-ot készíteni rá, az esetek többéségben a felhasználó csak a hálózatfelderítő szolgáltatást veszti el újraindításig. 

További információkat kaphattók az SRD blogban, ahol a TCP stacket érintő problémákra is külön posztot szenteltek.

Remélem mindenkinek feltűnt, hogy sem az FTP, sem az SMB szolgáltatás hibáira nem jelent meg javítás, így ezekre még mindig különösen oda kell figyelni az ügyeletes rendszergazdáknak.

 

Címkék: microsoft windows vista ftp tcp activex smb

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.