Vo Viste prvá bezpečnostná chyba

DSL.sk, 22.12.2006

Prvú bezpečnostnú chybu v novom operačnom systéme Windows Vista dnes oficiálne potvrdila spoločnosť Microsoft potom, ako sa na ruskej webovej stránke objavil proof-of-concept exploit na túto chybu.

Chyba sa nachádza v Client Server Run-Time Subsystem (proces csrss.exe) a umožňuje získať práva administrátora ľubovoľnému lokálnemu užívateľovi.

Chybu podľa súčasných verejne dostupných informácií nie je možné zneužiť na vzdialený výkon kódu a preniknutie do PC, Secunia jej preto pridelila len druhý stupeň závažnosti z piatich.

Príčinou chyby je dvojnásobné uvoľnenie pamäťového bloku za istých podmienok, môže byť spustené využitím MessageBox funkcie s niektorým parametrom začínajúcim reťazcom "\??\".

Chyba sa nachádza okrem Windows Vista aj vo Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1 a Windows XP SP2.

Microsoft informoval o chybe v tomto oznámení.

Nový operačný systém Windows Vista bol vydaný 30. novembra, ani jedna z bezpečnostných záplat Microsoftu vydaných v druhý decembrový týždeň neopravovala žiadnu chybu vo Windows Vista.

Podľa dostupných informácií sa informácia o dnes zverejnenej chybe objavila prvýkrát na ruských fórach 15. decembra, tri dni po vydaní záplat Microsoftom.




Najnovšie články:



Diskusia:

Bozz Od: Bozz | Pridané: 22.12.2006 21:59 A je to tu... ratajme spolu DNES 22.12.2006 chyba s poradovím čislom 1 Odpovedať Hodnotiť:

lepke Od: lepke | Pridané: 23.12.2006 0:36 a co mas z toho, co ta tesi, ved psy bresu a karavana ide dalej, na Microsoft taky tajtrlici ako TY nemaju, maju moznost len sa akoze tesit a rypat, dokaz nieco aj Ty, ukaz svoje vytvory, ved WIN su vsade su znamejsie ako biblia a koran, Ty mamrde Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 23.12.2006 1:43 Nad tvojou reakciou sa len pousmial ha ha poprve nemam nic proti win, pouzivam ho a dlho budem... ved hej tajtrlici ako ja ale zabudol si na jedno ze ty patris k tym tajtrlikom a vytvory by som ti aj ukazal.. ale ziadne nemam a ja som sa neechvalil mojimi vytvormy..tak neviem o com pises... a rozsirena je akurat tvoja mentalna retardacia v tvojej hlave... TY MAMRDE Odpovedať Hodnotiť:

LOOOL Od: LOOOL | Pridané: 23.12.2006 12:40 LOOOOOOOOOOL jaky odj3b !!!! Odpovedať Hodnotiť:

Frog Od: Frog | Pridané: 26.12.2006 21:57 mudro mudro, pekny nazor Darmo všetci nadavate na windows a počitate chyby, aj tak ich dennodenne použivate. A čím viac chyb je v jednej verzii o to menej bude v tej ďaľšej, takže Blackcomb (Windows Vienna) už dufam bude bezchybný :) Hoci to nie je možne pretože každy program ma chyby Odpovedať Hodnotiť:

morpheus--sk Od: morpheus--sk | Pridané: 24.12.2006 14:35 tha to jak sa raz zacnu objavovat tha nebudes stihat pocitat ani kedy si jak xcel :-) Odpovedať Hodnotiť:

ADsys Od: ADsys | Pridané: 22.12.2006 22:07 Už sa teším na na číslo 2.... Odpovedať Hodnotiť:

Aerials Od: Aerials | Pridané: 22.12.2006 22:36 rovnaka chyba pre XP ??? tak na nu sa prislo iba nedavno a plati pre vsetky win??? alebo si tuto chybu windows nevsima/nevie opravit??? Odpovedať Hodnotiť:

zmateny Od: zmateny | Pridané: 23.12.2006 11:20 paani a daami.. otazka... pouzivam antivir a FIREWALL ZONE ALARM.. moja otazka znie... ked nepouzivam v XP ziadne aktualizacie ale mam nastavene dost brutalne FIREWALL a antivir. je mozne ze by cez tieto ich trapne chyby vbehol nejalky bordelar do mojeho notasa bez toho aby som o tom ja vedel? toto by ma fakt zaujimalo... lebo ja som nikdy tie ich priblble aktualizacie nepouzival, ani IE , ani outlook... Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 23.12.2006 11:37 Stiahni si updaty aspon na TCP/IP a Windows Kernel a sluzby DHCP, DNS, ak ich pouzivas, t.j. ak mas povoleny svchost.exe. Spolu je ich tak do desat, ale iba ak nemas SP1 ani SP2, tak ich asi bude viacej. Odpovedať Hodnotiť:

Deer Dance Od: Deer Dance | Pridané: 23.12.2006 14:45 ak myslis otazku k clanku tak ako bolo povedane iba ked za kompom sedis tak mozwes ziskat prava admina... nemozes vykonavat kod vzdialene alebo nejak tak... ak to myslis vseobecne... tak vacsinov ide o chybi ktore sa daju zneuzit v office a dokumentoch... proste veci ktore musis ty spustat a tak... ale odporucam ti stranku http://www.ryanvm.net/msfn/updatepack.html Odpovedať Hodnotiť:

siri Od: siri | Pridané: 23.12.2006 15:00 Priblble aktualizacie? Si myslis, ze to vydavaju len tak na okrasu? Odpoved na tvoju otazku je: ANO Odpovedať Hodnotiť:

Deer Dance Od: Deer Dance | Pridané: 23.12.2006 15:10 a ako vies? uz sa ti nieco dodrbalo a zistil si ze to bolo kvoli tomu ze si neaktualizoval???? alebo si ako kazdy BFU domyslas? Odpovedať Hodnotiť:

jas Od: jas | Pridané: 23.12.2006 18:41 Neviem, či jemu, ale ja už som kvôli tomu, že som neaktualizoval win musel preinštalovávať. To už bolo ale dávno. Teraz našťastie už win nepoužívam. Odpovedať Hodnotiť:

zmateny Od: zmateny | Pridané: 23.12.2006 18:54 ja som pomenovanie PROBLBLE napisal koli tomu, ze vycsinou opravuju chyby v aplikaciach, ktore nevyuzivam, IE /firefox/, Outlook /Webmail cez firefox/, ftp / specialny ftp soft/ atd... preto povazujem tie aktualizacie /povecsine na IE/ presne ako pises NA OKRASU - alebo ma vyvedies nejako z omylu? Odpovedať Hodnotiť:

pudleek Od: pudleek | Pridané: 23.12.2006 17:16 Mal som tu moznost mat na jednej sieti dva pocitace s WinXPsp2. Na mojom boli zaplaty, NOD a Kerio PF. Na tom druhom bol ten isty NOD, Windows firewall (je vpoho, viem o com tocim) ale nemal zaplaty. A bol zasvineny. Ide vlastne o to, ze operacny system je nieco ako vrstva medzi hardverom a softverom. Ak je diera v OS, tak moze nejake svinstvo "podliezt" ten Tvoj softver. Obavam sa, ze vo Viste bude toto podliezanie este horucejsou temou :-( Este jedna vec. Nestaci mat nainstalovany firewall. Treba dat pozor, ako je nastaveny, lebo ak povoluje vsetku premavku, tak akoby tam nebol... Odpovedať Hodnotiť:

zmeteny Od: zmeteny | Pridané: 23.12.2006 18:59 sak ako som napisal, firewall mam nastaveny tak , ze bez mojeho potvrdenia neurobi ani krok. dokonca sa ani MP3 nespusti z TOTAL COOMMANDERU vo WINAMPE bez toho aby som mu to ja dovolil. proste o vsetko co sa deje v kompe viem - teda aspon si myslim - mam uz skusenost z minulosti , ked sa niekto chcel buchnut na moj komp, tak hned ho zastavil FIEWALL.. preto sa pytam ci je mozne, ze niekto mimo moj PC ked je napr na SIETI - to je najblizsie - by sa mohol nejako dostat cez FIREWALL len vdaka tomu ze by som NEAKTUALIZOVAL... toz to je moja otazka... Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 24.12.2006 12:40 pokial zneuzije chybu v sluzbe na porte, ktory mas v tom firewalle povoleny alebo priamo chybu v tom firewalle, tak urcite ano ... Odpovedať Hodnotiť:

TechDream Od: TechDream | Pridané: 22.12.2006 23:07 A vraj prevažná väčšina kódu pre Vistu bola písaná od základu na novo... a už to tu máme, prvá chyba a funguje to na viac Windowsoch... Odpovedať Hodnotiť:

smile Od: smile | Pridané: 22.12.2006 23:11 ved hej..ale chyby pre istotu nechali Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 23.12.2006 1:45 A par ich pre istotu pridali :D Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 24.12.2006 12:41 tuto chybu nie je mozne vyuzit na vzdialene spustenie skodliveho kodu, takze myslim, ze prepisanie "sietovej" casti kodu nebolo na skodu ... tato chyba sa da zneuzit iba v pripade, ze niekto pracuje priamo na tvojom stroji a teda ma k nemu nejakym sposobom pristup ... Odpovedať Hodnotiť:

duri Od: duri | Pridané: 23.12.2006 0:03 ale co by to bol za windows od MS ak by bol bez chyb?? co by potom robili vsetci programatori v MS, keby naprogramovali bezchybny windows. Neviem si predstavit to hromadne prepustnia :-) Odpovedať Hodnotiť:

Miguel Od: Miguel | Pridané: 23.12.2006 0:27 A poznas od niekoho ineho nejaky OS co nema chyby? porad prosim ta, rad by som vyskusal.. Uz len predstava, ze by taky komplexny a komplikovany system ako je operak mohol byt bezchybny je zvratena.. Odpovedať Hodnotiť:

hafik Od: hafik | Pridané: 23.12.2006 0:46 Taky os nepoznam, ale uznaj ze vyndows ma az prilis kritickych chyb. Odpovedať Hodnotiť:

heh Od: heh | Pridané: 23.12.2006 2:15 ale ty musis uznat ze win pouziva dost velka cast sveta a preto je pre utocnikov na prvom mieste v hladani chyb... po priklad nemusim ist ani daleko... FF vs IE... zacinaj si vsimat pocet a zavaznost chyb ktore zacina mat FF... a to je tiez sposobene len tym, ze ho zacina viac a viac ludi pouzivat... v skratke nema logiku robit virus alebo hladat chybu v programe, ktory nik nepouziva... alebo ty v tom logiku vidis? Odpovedať Hodnotiť:

hafik Od: hafik | Pridané: 23.12.2006 11:19 Stym ze niektore os su pre utocnikov pritazlivejsie mas pravdu ale chyby hladaju aj it nadsenci, ktorym nejde o ziazne nekale umysli a jednoduchsie je to s otvorenim kodom. Co sa tyka vyrusov tak pre win (oproti inym os) nieje az tak obtiazne spravit virus. Tu ide o to ako je os postaveny. Odpovedať Hodnotiť:

Odee Od: Odee | Pridané: 24.12.2006 0:44 a co tak linux mandriva 2007 Odpovedať Hodnotiť:

mr.ch Od: mr.ch | Pridané: 23.12.2006 19:04 mohol by niekto vyrobit taky OS, ktory by sa pustal z nejakej casti disku kde nieje mozne ZAPISOVAT, len z nej citat... /alebo CD v mechanike alebo DVD v mechanike alebo USB kluc so zakazom zapisu/ a vsetky nastavovacky by boli niekde ulozene na disku a pri starte by si vzdy OS zistoval , ci sa nastavovacka zhoduje s tym co je v standartoch atd... a tiez instalacia softu by prebiehala v specialnom SAFE MODE a po nainstalovani by si uzivatel musel prepnut do user rezimu... a td... mam to dobre vymyslene, nebojte, len potrebujem prachy od investora :-D kto ide so mnou do tohoto bussinessuu? Odpovedať Hodnotiť:

hafik Od: hafik | Pridané: 23.12.2006 23:38 Taky os nemusis ani robit. Staci ak si urobis vlastnu distribuciu linuxu, ktora to bude podporovat. Odpovedať Hodnotiť:

mr.ch Od: mr.ch | Pridané: 24.12.2006 11:08 kuakua... nikdy som nerozmyslal nad inym OS a viem si WIN dobre zabaezpecit... ale cim sem viac chodim tym viac a viac rozmyslam hodit na notebok - kde pracujem - iny OS ako WIN aby som mal rovnaku ochranu ako teraz ale prkticky bez roboty.. som pocul ze na linuxa toho moc nelezie... tak uvazujem uvazujem.... a este jednu vec.. zohnal som cca 5 GB image nejekej instalacie UNIX na klasicky KOMP .. a ze by to mohlo fungovat, ma s tim niekto skusenosti? Odpovedať Hodnotiť:

hafik Od: hafik | Pridané: 24.12.2006 15:09 Preco by to nemalo fungovat? Hlavne je zvolit si spravnu distribuciu. Ja pouzivam slackware linux, ale s tym by sa zaciatocnik asi nepohol. Na zaciatok odporucam niaku distribuciu vhodnu pre zaciatocnikov (Kubuntu, SUSE, Mandriva, Fedora Code a pod). Nezabudaj ze v tych 5 GB je okrem samotneho os aj mnozstvo aplikacii, ktore si mozes zvolit pri instalacii. Takze po nainstalovani pravdepodobne dlhu dobu nebudes musiet nic pridavat. Odpovedať Hodnotiť:

watcher Od: watcher | Pridané: 23.12.2006 8:55 What's the deal with all the offers for <a href=http://freebackgroundcheck.blogspot.com>free background checks</a>? Odpovedať Hodnotiť:

Montano Od: Montano | Pridané: 23.12.2006 23:25 joj kamo nedobra reklama ani newiem ci mi ten pripravok zvacsi kok abo mi ho postavi abo co to robi ? Odpovedať Hodnotiť:

fas Od: fas | Pridané: 23.12.2006 9:40 Chyba sa nachádza okrem Windows Vista aj vo Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1 a Windows XP SP2. LOOOOOOOOOL Odpovedať Hodnotiť:

fas Od: fas | Pridané: 23.12.2006 9:41 jako ciste iba prerabky, a to natom robili 6 rokov. wtf to co tam maju za coderov? Odpovedať Hodnotiť:

bill Od: bill | Pridané: 23.12.2006 11:02 logik... keby tu chybu nasli predtym, tak vo Viste nie je Odpovedať Hodnotiť:

uzivatel Od: uzivatel | Pridané: 23.12.2006 11:27 A ty si bez logiky :) MS prehlasovat ze Win Vista je postaveny na novom jadre. Z tejto spravy, ze sa chyba prejavuje aj v starsich verziach to nejako nevidiet. Odpovedať Hodnotiť:

LuCKy Od: LuCKy | Pridané: 23.12.2006 11:55 Neviem co M$ prehlasoval ale v clanku je jasne pisane, ze "Chyba sa nachádza v Client Server Run-Time Subsystem (proces csrss.exe)...". Takze chyba (aspon tato) nie je v jadre "OS" Windowz. Nie som zastanca M$ a ani ich vytvoru ale v tomto nemas pravdu. Mozes argumentovat tym, ze proces komunikuje s jadrom ale v tomto pripade jadro za to nemoze, one prebera vystup od procesu, i ked ten je zly. LuCKy Odpovedať Hodnotiť:

uzivatel Od: uzivatel | Pridané: 23.12.2006 16:41 O tom sa da polemizovat. MS ma skusenosti s tvorbou OS takze presne ocakava co by ten system mal robit. Nie je v tomto novacik co by za chodu zistoval nove veci, ktore sa daju upravit. Ale aby 6 rokov (ber ako celok) prerabal a znovu napisal jadro, ked vedel co sa od neho bude ocakavat je jasna neschopnost. To muselo byt napisane zachvilu. Ale aby 6 rokov robili pracu ctrl+a ctrl+c ctrl+v je trosku o inom. No mne sa zda, ze zacnut pisat OS uplne nanovo tak to bude znamenat ze prepisu aj klientske aplikacie a nie len jadro. Tym padom vlastne nic nespravili. Len ho krajsie omalovali. Odpovedať Hodnotiť:

bla Od: bla | Pridané: 23.12.2006 17:02 Tie vase "odborne" kecy su fakt trapne... Ja by som rad vedel ako tie chyby vlastne hladaju. Nieze by som to chcel robit, ale zaujima ma to. Odpovedať Hodnotiť:

peter Od: peter | Pridané: 23.12.2006 17:28 myslim ze je uplne normalne ze je v nom nejaka chyba.nic nieje bez chyb.keby sa tolko hackerov obulo do linuxu abo macu tak myslim ze najdu tiez vela chyb. Odpovedať Hodnotiť:

hafik Od: hafik | Pridané: 23.12.2006 23:51 V Linuxe by to maly hackeri teoreticky jednoduchsie, lebo ma otvoreny zdrojovy kod. V skutocnosti by tam tolko chyb nenasli. Cela koncepcia Linuxu je dovolim si povedat lepsia ako win. Nezabudaj ze vela s tych hackerou sa na tvorbe Linuxu podiela. Odpovedať Hodnotiť:

Frog Od: Frog | Pridané: 26.12.2006 22:00 aspon vidiš že linux nestoji ani za hacknutie :), je to tak otrasne seriovo napisany OS že sa v jeho zdrojovom kode už nevyzna ani Linus Torvalds a spol, kdežto WIN je napisany pekne objektovo a zrozumitelne Odpovedať Hodnotiť:

misoo Od: misoo | Pridané: 23.12.2006 22:57 na tychto prispevkoch len vidno to ako je vacsina ludi sprostych nevedomych a vedia len p/covat do vsetkeho.... Odpovedať Hodnotiť:

Montano Od: Montano | Pridané: 23.12.2006 23:23 na tvojom prispevku len vidno to ako vies p/covat na ostatnyx ty lolek neargumentovy cmuq btw vesele vianoce misoo rispekt Odpovedať Hodnotiť:

misoo Od: misoo | Pridané: 24.12.2006 12:03 dobryyyyyyyyyyyyyyyyyyyyyyy Odpovedať Hodnotiť:

Montano89 Od: Montano89 | Pridané: 25.12.2006 23:20 to vies roky skusenosti spoluzitia s kokotmi :) Odpovedať Hodnotiť:

Montano89 Od: Montano89 | Pridané: 25.12.2006 23:21 pardon za vyraz :o) Odpovedať Hodnotiť:

kajusox1950xt Od: kajusox1950xt | Pridané: 24.12.2006 1:11 Heh nasrat na jednu bezpecnostnu chybu i tak sa neda na vzdialenz pristup zneuzit a XP ma takych chyb omnoho viac takze nefem co riesite a vista je fajn ale este treba trosku domakat ja som spoko :) Vesele vianoceeeeeeeee cmuuq Odpovedať Hodnotiť:

morpheus--sk Od: morpheus--sk | Pridané: 24.12.2006 14:44 neboj aj vista bude mat thakych chyb vela len sa este o nich nevie... o thakeho pol roka uvidis... Odpovedať Hodnotiť:

peter Od: peter | Pridané: 24.12.2006 12:11 co urobi clovek nikdy nebude naj.vzdy sa najde nejaka chyba. keby mali robit win taky aby nemal chyby tak by ho museli strasne dlho testovat a potom by ho uz zas nikto nechcel bo uz by bol zastaraly. Prajem vam prijemne vianocne sviatky Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 24.12.2006 14:42 Presne tak, ja pouzivam Vistu a som spokojny. :) Stastne a vesele od Microsoftu, dnes ziadny BSOD. Odpovedať Hodnotiť:

Mongol Od: Mongol | Pridané: 25.12.2006 20:24 jebnute deti ste, chodte radsej do posilky Odpovedať Hodnotiť:

atlan Od: atlan | Pridané: 26.12.2006 2:06 si zoberte aky je win komplikovany tak rozhodne v tolkych riadkoch kodu su chyby a osetrit vsetky veci je takmer nemozne. Dolezite je aby mrkvosoft c o najskor vydal zaplaty... Odpovedať Hodnotiť:

janco Od: janco | Pridané: 27.12.2006 9:33 dobra ta stranka co tu hodil ten link :D Odpovedať Hodnotiť:

Pridať komentár