Баг в IE 7 и Firefox связанный с обработкой URL, в конце концов, вызван Windows

Discussion in 'Мировые новости. Обсуждения.' started by Fen-Omen, 15 Aug 2007.

  1. Fen-Omen

    Fen-Omen Elder - Старейшина

    Joined:
    22 Mar 2007
    Messages:
    60
    Likes Received:
    88
    Reputations:
    60
    15 августа

    Открытие, возможно, было сделано через сайт американской службы компьютерной безопасности Министерства внутренней безопасности, которое теперь классифицирует данную уязвимость как "уязвимость протокола обработки URL в Windows". Рассматриваемая функция - старый фаворит авторов вредоносного ПО: ShellExecute(), была причиной печально известного эксплойта в Windows 2000 четыре года назад.

    В то время как Microsoft всё еще должна выпустить официальное заявление, или бюллетень, объясняющий данное открытие, компания, вероятно, была проинформирована службой компьютерной безопасности относительно её существования. На официальном сайте правительства США с сегодняшнего утра можно прочитать: "Мы в настоящее время не знаем практического решения этой проблемы".

    Проблема, как теперь кажется, состоит в следующем: после установки IE 7 в систему, или при установке новой ОС, с присутствующим IE 7, функция API ShellExecute() обрабатывается по-другому. Это вызов (или один из вызовов), который вызывает приложение в Windows, когда хочет запустить другое приложение.

    Когда браузер получает URL, содержащий идентификатор ресурса, который, очевидно, не является http://, браузер ищет в реестре внешнее приложение, связанное с данным идентификатором. После чего запускается приложение, о котором сообщил реестр, и ему передаются параметры из URL.

    Преднамеренно вредоносный URL - который открывает браузер для выполнения удалённого непроверенного двоичного кода. В своём блоге Билли Риос (Billy Rios), главный консультант по безопасности в VeriSign, написал, что он и коллеги смогли использовать эксплойт, который позволил вызвать удалённый код из браузера Firefox. Как только в систему устанавливается IE 7, Firefox становится уязвимым, как и Netscape Navigator 9 и Mozilla.

    "Время внимательно взглянуть на зарегистрированные обработчики URL, и на то, как браузеры с ними взаимодействуют" - написал Риос.

    Это заставило эксперта по безопасности Windows, и бывшего работника Microsoft Джаспера Йоханнсона (Jesper Johannson), присоединить Риоса к заданию о публикации новости о эксплойте, дав Mozilla Foundation возможность первой залатать дыру. Его вывод, конечно, состоит в том, что ответственна за проблему Mozilla Foundation, ответственность эту глава по безопасности в Mozilla Foundation Виндоу Снайдер (Window Snyder), с известным сожалением, таки принял.

    После чего внутренний наблюдатель за ошибками Mozilla Foundation сообщил, что проблема с обработчиком URL, которую обнаружил Риос, была решена. Если эти данные точны, то скоро должен быть выпущен новый патч, на этот раз блокирующий возможность Firefox обрабатывать вредоносные URL, которые заканчиваются тем, что содержат нулевой параметр, и таким образом открывают браузер для использования удалённого кода.

    Но даже если Firefox вышла из этого скандала с патчами, хоть и с опущенным хвостом, останется ли корень проблемы нетронутым? Другими словами, будет ли, во-первых, функции Windows API, которая передавала вредоносную URL в Firefox, разрешено остаться, если и IE 7 и Firefox способны отфильтровывать вредоносный нулевой параметр.

    (С)CodersZone.info​
     
    2 people like this.
  2. ultimatum

    ultimatum Elder - Старейшина

    Joined:
    28 Apr 2007
    Messages:
    142
    Likes Received:
    65
    Reputations:
    -13
    Да, неплохо было бы данный эксплойт в паблик выкинуть.
    Можно конечно и самому написать,жалко что не так силен в кодинге .
    Я так понимаю, что ветка приложение уже должна находиться в реестре, до работы эксплойт (а).Тогда возникает вопрос какое приложение они использовали ? =\
    Только остаться догадываться.
     
    #2 ultimatum, 15 Aug 2007
    Last edited: 15 Aug 2007
    1 person likes this.
  3. Lexik

    Lexik Elder - Старейшина

    Joined:
    15 Apr 2007
    Messages:
    80
    Likes Received:
    90
    Reputations:
    3
    Всегда уважал оперу за то, что она наиболее стойка к посторонним вмешательствам. Теперь оказывается, что она и в систему всякую дрянь не пропускает. Опера forever
     
    1 person likes this.
  4. ultimatum

    ultimatum Elder - Старейшина

    Joined:
    28 Apr 2007
    Messages:
    142
    Likes Received:
    65
    Reputations:
    -13
    Не всё вечно .

    И там баг найдут.Всему свое время.
    В свое время и Freebsd считалась самая безопасная серверная ось(да и сейчас таковой остается ). Но в ней тоже баги находили, даже если я не ошибаюсь , был такой баг с поднятием привелегий до суперпользователя.
     
  5. Lexik

    Lexik Elder - Старейшина

    Joined:
    15 Apr 2007
    Messages:
    80
    Likes Received:
    90
    Reputations:
    3
    Так бузя говорил (ну или намекал) что вне паблика вроде как давно уже у оперы нашли свои слабости. А всё же она лучше
     
    #5 Lexik, 16 Aug 2007
    Last edited: 16 Aug 2007
  6. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    284
    Likes Received:
    597
    Reputations:
    514
    Он уже давно в паблике, если что
    https://forum.antichat.ru/showpost.php?p=409354&postcount=35
     
  7. SQLHACK

    SQLHACK Остались только слоны

    Joined:
    27 Sep 2006
    Messages:
    437
    Likes Received:
    372
    Reputations:
    407
    :):):):):):):):):):):):):)а сплоиты есть под всё.
    хава нагила,хава нагила.....
    я не еврей.
     
    _________________________
Loading...