neprihlásený Streda, 8. apríla 2020, dnes má meniny Albert   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Slovenská firma sa chcela zviditeľniť záplatou XP, chybu v nej musel odhaliť server DSL.sk

Značky: SlovenskobezpečnosťWindows XP

DSL.sk, 8.9.2014


Slovenská bezpečnostná spoločnosť citadelo vydala bezpečnostnú záplatu pre bezpečnostnú chybu v už nepodporovanom operačnom systéme Windows XP, ktorá umožňovala získanie systémových oprávnení aplikáciou bez takýchto oprávnení.

V tejto neoficiálnej záplate bola ale chyba v niektorých konfiguráciách XP potenciálne znefunkčňujúca opravený ovládač, ktorú identifikovala až redakcia servera DSL.sk.

Spoločnosť záplatou opravila bezpečnostnú chybu CVE-2014-4971 v ovládači mqac.sys zo služby Windows Message Queuing od Microsoftu, ktorú objavila spoločnosť KoreLogic Security. Služba na XP štandardne nie je inštalovaná.

Pôvodná bezpečnostná chyba sa nachádza vo funkcii DeviceIoControlFile, ktorá nekontroluje adresu výstupného buffera poskytnutého aplikáciou využívajúcou ovládač. Aplikácia bez systémových oprávnení tak môže pomocou nej prepísať štruktúry jadra, získať systémové oprávnenia a spustiť ľubovoľný ňou zvolený kód.

Záplata pôvodnú bezpečnostnú chybu pochopiteľne opravuje kontrolou adresy výstupného buffera, pričom adresy v jadre, ktoré nemajú byť akceptované ako adresy výstupného buffera, odlišovala ako adresy vyššie ako 0x7FFF0000. Takáto kontrola ale nie je korektná.

Na 32-bitovom Windows XP má typicky proces rozdelený virtuálny adresný priestor na spodné 2 GB pre užívateľskú časť procesu a vrchné 2 GB pre jadro. XP ale podporuje aj bootovací prepínač /3G, pri použití ktorého je pre jadro vyhradený len vrchný 1 GB. Prepínač sa nezriedka využíva na zabezpečenie dostatočného množstva pamäte pre pamäťovo náročné aplikácie, samozrejme za predpokladu dostatočného množstva fyzickej pamäte.


citadelo zviditeľňuje záplatu aj videom zo 6. septembra (video: citadelo)



Na XP spustených s týmto prepínačom by mali byť ako adresy výstupného buffera akceptované až adresy po BFFF0000. Záplata ale adresy medzi 7FFF000 a BFFF0000 považuje za snahu zneužiť zraniteľnosť a neakceptuje ich, čo môže vyústiť do nekorektnej funkčnosti ovládača a aplikácií využívajúcich tento ovládač.

Záplatou sa spoločnosť zviditeľnila vo viacerých slovenských médiách vrátane iných tzv. odborných technologických médií, ktoré informáciu jednoducho prebrali. Ostatné slovenské tzv. odborné technologické médiá samozrejme nemajú kapacitu detekovať podobnú chybu ani riziká vyplývajúce z takýchto typov záplat, zároveň si ale nezabezpečili ani iný odborný názor a záplatu aj s chybou masovo odpropagovali.

citadelo po nahlásení problému serverom DSL.sk uplynulý týždeň problém promptne opravila a v nedeľu zverejnila záplatu, ktorá už týmto problémom netrpí. Podľa informácií Mareka Alakšu pre DSL.sk opravená verzia korektne porovnáva adresu výstupného buffera s premennou MmUserProbeAddress, ktorá je na tento účel určená a zohľadňuje okrem iného aj /3G prepínač.


      Zdieľaj na Twitteri



Najnovšie články:

České televízie nemali dáta o sledovanosti, meranie ochromil ransomvér
Rýchlosť Ethernetu sa zvyšuje na 800 Gbps
SpaceX Dragon úspešne dokončila svoj posledný let
Telekom predlžuje TV stanice pre všetkých
Boeing zopakuje let na ISS bez posádky, po nepodarenom prvom
Podiel Windows 7 dokonca narástol
Hlohovec vypol bezplatné WiFi, združovala sa pri ňom mládež
Známy termín predstavenia novej generácie Intel CPU
Mobilní operátori majú ďalší problém s koronavírusom, útoky na BTS kvôli 5G
Znižovanie kvality videa nedáva zmysel, avizuje aj Seznam


Diskusia:
                               
 

Tož gratulujeme.
Odpovedať Známka: 9.4 Hodnotiť:
 

Gratulujem a posielam flasu poctivej 40% Vodky.
Skor ako pride ten buzerant, ktory chlapom posiela kvety.
Odpovedať Známka: 7.9 Hodnotiť:
 

V redakcii dsl piju víno tzv. wine.. :D
Odpovedať Známka: 8.4 Hodnotiť:
 

> Na XP spustených s týmto prepínačom by mali byť ako adresy
> výstupného buffera akceptované až adresy po BFFF0000.
> ...
> po nahlásení problému serverom DSL.sk

Klobúk dole. Nie ste vy tam náhodou hackeri, alebo čo? ;-)
Odpovedať Známka: 7.1 Hodnotiť:
 

ale ze by novu stranku spravili to nie :-D
Odpovedať Známka: -3.7 Hodnotiť:
 

alebo aspon mobilnu verziu
Odpovedať Známka: -5.9 Hodnotiť:
 

DSL.sk - Android Apps on Google Play - http://goo.gl/cghQeb
Odpovedať Hodnotiť:
 

http://dsl.toaster.sk
Odpovedať Hodnotiť:
 

co mas proti tejto stranke?!
Odpovedať Známka: 8.2 Hodnotiť:
 

To fakt nie :)

Ziadna ina sa takto dobre necita.
Odpovedať Známka: 9.1 Hodnotiť:
 

Stranka je uplne v pohode.
Ziadne "moderne" zbytocnosti a kokotiny.
Strucne jasne a prehladne, tak ako to ma byt.
Obcas prepnem na textovy prehliadac a tam je to uz uplne spartanske. ;-)

Mobilna verzia by bola fajn, ked sme uz v tej mobilnej dobe...
Ale admin je leniva, VELMI LENIVA....prasiatko!
Zamysli sa nad sebou!
Odpovedať Známka: 7.8 Hodnotiť:
 

suhlas responsivny web by bol vykupenim :)
Odpovedať Známka: -6.9 Hodnotiť:
 

zasa nebud taky senzitivny
Odpovedať Známka: 10.0 Hodnotiť:
 

http://motherfuckingwebsite.com/
Odpovedať Známka: 10.0 Hodnotiť:
 

a preco hackeri?

BFFF0000 hex = 3221159936 dec ... cili nybrz ponivac 3 GiB
Odpovedať Známka: -4.3 Hodnotiť:
 

Myslim, ze autor myslel klasicky vyznam slova hacker - velmi skuseny programator (wiki odkaz goo.gl/3pCLkY)
Odpovedať Známka: 10.0 Hodnotiť:
 

co myslel autor vie len autor
Odpovedať Známka: 8.5 Hodnotiť:
 

Včera som riešil aky OS dam na stary pocitac z roku 2005. Bol tam plne aktualizovany xp ten ale strasne sekal s zral 415mb operacnej pamate bez akehokolvek ineho zapnuteho programu. Tak som to nakoniec vyriesil tak, ze som tam dal xp bez vsetkych aktualizacii, pocitac bol zrazu rychly ako blesk a zozral len 89mb pamate...
Odpovedať Známka: 7.9 Hodnotiť:
 

Pekne riesenie. A nemusis sa uz asi ani malwaru bat, lebo s takto starym systemom nebude ziaden zijuci cervik kompatibilny :D
Odpovedať Známka: 8.8 Hodnotiť:
 

Da sa povedat, ze aj napriek snahe o ironiu, mas pravdu.
S dobrym antivirom a nastavenim OS, su mu tie aktualizacie naozaj zbytocne.

Ci ma dobry AV a dobre nastaveny OS, je uz na inu debatu.
Mam pod palcom niekolko strojov s XP bez aktualizacii, dobre nastavenych s dobtym AV a doteraz, za tie roky rokuce, ziadny problem.
Nesnaz sa to steklit starym znamym "o com nevies ze tam je, to ta neboli".
Neboj, je to osetrene a viem o vsetkom co v tom je, aj co sa tam snazi dostat.
Ciste ako lalia, povedali vacsi odbornici ako ty

Ale radsej som na linuxe ;-)
Odpovedať Známka: 6.7 Hodnotiť:
 

A odkedy aktualizácie suplujú antivír???
Dobre "nastavený" má byť v prvom rade používateľ, ten truhlík pri PC!!!
Odpovedať Známka: -4.0 Hodnotiť:
 

Maniak, ked sa nevyznas, co je vzdy, tak radsej mlc.
Ale ak trpis jezisovym syndromom, tak pis, tam uz niet pomoci.
To uz len nechat dozit, alebo "nestastnou nahodou" hodit pod vlak.
Odpovedať Známka: 1.4 Hodnotiť:
 

No a včom sa nevyznám?
Ako suplujú aktualizácie antivírusový program??
To by ma celkom zaujímalo...
Odpovedať Známka: -3.3 Hodnotiť:
 

Ja mám Ikspéčko tiež bez úplne všetkého, mám ho iba kvôli CS 1.6 :D (som lenivý si ho rozbehať na Linuxe)
Odpovedať Známka: -5.0 Hodnotiť:
 

Lenivy rozbehat na linuxe?
Klik na software center - install Steam
Klik na Steam - Download CS1.6
PLAY
Odpovedať Hodnotiť:
 

Mohol by si poradiť, ktorý AV a ako mať nastavený OS, tak aby tam tie aktualizácie boli zbytočné? Nie, že by som nevedel googlit, ale nechám si poradiť od skúsenejšieho, stačia nejaké tipy, rodičia majú XP a nenormálne to seká po všetkých tých aktualizáciach a nechcem im tam dávať win 7, lebo neviem ako sa to na tom staršom stroji zachová a predsa len sú už zvyknutý ovládať XP... AV majú MS essentials, dúfam, že sa ešte považuje za dobrý
Odpovedať Hodnotiť:
 

Aktualizácie nie sú zbytočné. Skôr či neskôr sa im nevyhneš.
AV nesupluje aktualizácie a naopak.
A nastaviť to takto v diskusií dsl? Si robíš srandu, však?
Dajte si ešte po pive a choďte domov spinkať mládenci. Ráno treba ísť do školy...
A čo tak ovládače k MB a VGA karte? A k ďalšiemu HW v počítači a poobzerať sa podrobne po možnostiach a jeho nastaveniach AV ktorý tam máte použitý. Ak tam bude AV a je tam starý pomalý HDD a nejaký starý CPU, tak aj tak to bude nešťastie... Pozri si vyťaženie CPU pri bežnej práci.
Často stačí nejaký 1GB RAM pridať..., aktualizovať ovládače a DirectX.
Odpovedať Hodnotiť:
 

skvela investigacia ;-) len tak dalej, dalsia meta najst MS bug v ich hotfixoch
Odpovedať Známka: 6.0 Hodnotiť:
 

a potom bude dalsia meta najst hotfix bez bugu ...
Odpovedať Známka: 10.0 Hodnotiť:
 

a posielam kvety
Odpovedať Známka: 2.0 Hodnotiť:
 

Boha ale ma nalozene ta moderatorka.
Odpovedať Známka: 9.3 Hodnotiť:
 

ta moderatorka je boh
Odpovedať Známka: 4.3 Hodnotiť:
 

moderátorka je vyslovene nechutná
Odpovedať Známka: -1.4 Hodnotiť:
 

ty kanibal šaľeny
Odpovedať Známka: 3.3 Hodnotiť:
 

Chapem, ze teplym sa pacit nemusi... Mna by nemusela dlho prosit.
Odpovedať Známka: 8.2 Hodnotiť:
 

Cici ma dobré ale v tvári sa mi nepáči
Odpovedať Známka: -1.4 Hodnotiť:
 

veď to.. chcela sa asi vylepšiť, a úplne sa doriadila, všetko umelé, oplzlé, ešte aj tie uši ako spock zo startreku
Odpovedať Známka: -3.3 Hodnotiť:
 

Nenašli ste nejakú chybu náhodou aj ponuke browserov? Už si presne nepamätám, zišlo by sa to občas pripomenúť
Odpovedať Známka: 7.8 Hodnotiť:
 

"Záplatou sa spoločnosť zviditeľnila vo viacerých slovenských médiách vrátane iných tzv. odborných technologických médií, ktoré informáciu jednoducho prebrali. Ostatné slovenské tzv. odborné technologické médiá samozrejme nemajú kapacitu detekovať podobnú chybu ani riziká vyplývajúce z takýchto typov záplat, zároveň si ale nezabezpečili ani iný odborný názor a záplatu aj s chybou masovo odpropagovali. "

gj DSL :D, pekny prostrednik zbytku slovenskeho internetu :D
Odpovedať Známka: 9.4 Hodnotiť:
 

co by sme bez DSL.sk robili? vivat DSL.sk, vivat!
Odpovedať Známka: 9.2 Hodnotiť:
 

:D :D :D
Odpovedať Známka: 10.0 Hodnotiť:
 

z coho vam vyplyva povinnost odhalovat taketo chyby?
Odpovedať Známka: -9.3 Hodnotiť:
 

Ked ti robi problem, chapanie slov v kontexte, tak radsej necitaj.


Odpovedať Známka: 6.9 Hodnotiť:
 

pánko bude asi ch*j...
Odpovedať Známka: 2.5 Hodnotiť:
 

Konecne mozem spravit upgrade z mojej 98cky
Odpovedať Známka: 10.0 Hodnotiť:
 

... a pridelit aplikacii/procesu moznost vyuzivat 3 GiB miesto 2 GiB aj v 32bitovych woknach xp, ktore vedia narabat dokopy s 3,5 GB RAM :)
Odpovedať Známka: 10.0 Hodnotiť:
 

Toľko asi žerie nejaký super screensaver.
Odpovedať Známka: 10.0 Hodnotiť:
 

pekne oci mala ta hlasatelka vo videu, aj by clovek na zaplatu zabudol...
Odpovedať Známka: 10.0 Hodnotiť:
 

mali by sme ju navrhnut do dalsej serie C&C
Odpovedať Hodnotiť:
 

A uz vieme, kto ucinkuje v http://dopice.sk/aud
Odpovedať Hodnotiť:
 

Na našu rosničku Miriam Jarošovú, na ktorú sa najlepšie pozerá s vypnutým zvukom táto polo-šikmooká hajtra nemá ani zdaľeka!
Odpovedať Známka: 7.8 Hodnotiť:
 

Ten kto napadol vzhlad a funkcnost dsl.sk stranky nech si da popapuli alebo radsej hned dve. Prosim redakciu aby nic nemenili bo to je jeden z dovodou preco tu chodim dakujem za pochopenie
Odpovedať Známka: 8.8 Hodnotiť:
 

Amen.
Odpovedať Hodnotiť:
 

Janka Hospodarova gratuluje redakci DSL.sk k uspechu a zaroven posiela svoju nahu fotografiu vytlacenu z PDA cez wifi vo velkom kancli.
Odpovedať Známka: 8.6 Hodnotiť:
 

To si musim zaplatit Piano, aby som tu fotku videl?
Odpovedať Známka: 10.0 Hodnotiť:
 

kto je to janka hospodarova?
Odpovedať Známka: 3.3 Hodnotiť:
 

taká krpatá dokrčená pseudo-vtipná blondzka z blavy
Odpovedať Známka: 6.0 Hodnotiť:
 

Jaj to je ona?
Odpovedať Hodnotiť:
 

Tak ona neni z Prešova? Dpc...
Odpovedať Hodnotiť:
 

Posielam kvety tu, tu, tu a tu.
Odpovedať Známka: 10.0 Hodnotiť:
 

Si sa nedovolal?
Odpovedať Známka: 6.0 Hodnotiť:
 

konecne clanok ktoremu rozumiem.
Odpovedať Známka: 10.0 Hodnotiť:
 

Bobasticky nadpis, taky bulvarny :) skoda ze server DSL.sk nespravil patch na patch.. to by bol este lepsi nadpis.. inak teta vo videu ma pekne vlasy ;)
Odpovedať Známka: 10.0 Hodnotiť:
 

XP od Microsoftu by uz nikdo nemal pouzivat, od Microsoftu sa mi zda celkom OK Windows 7 alebo 8 resp Server 2012 (R2), ak clovek chce nutne ostat pri Microsofte, napr tento Laptop, co z neho pisem, tak na tomto je Windows Server 2012 a funguje secko dobre, licencia evaluacna na pol roka, cize pohoda.
No a inak su este alternativy ako Linux, alebo FreeBSD, ale aj tam by som isol po niecom novsom, na slabych/starych pocitacoch by sa dala zniest RHEL5 alebo RHEL6, ale normalne by bolo ist po niecom ako RHEL7, co ale uz nie je pre 32bit, cize ak ma niekdo este 32bit CPU, tak potom ostava uz len OpenSUSE, Arch, alebo Debian (a samozrejme menej zname distra). FreeBSD pod 9 je uz odpad. Samozrejme, ze su blazni, co budu tvrdit, ze ako je FreeBSD 8 super, ale im sibe!
Odpovedať Hodnotiť:
 

To s tou osmickou si sa pomylil, ze? :)
Odpovedať Hodnotiť:

Pridať komentár