V knižniciach Windows XP vážna bezpečnostná chyba

DSL.sk, 20.9.2007

V knižniciach Microsoft Foundation Classes distribuovaných s Windows XP sa nachádza vážna bezpečnostná chyba, ktorá umožňuje spustiť útočníkom zvolený kód a získať kontrolu nad PC.

Chyba sa nachádza vo funkcii FindFile a môže byť zneužitá, ak vie útočník zabezpečiť podvrhnutie prvého argumentu funkcie, mena hľadaného súboru.

Secunia zatiaľ chybe pridelila iba tretí stupeň závažnosti, stredne kritický, keďže zatiaľ boli zistené len dve menej používané aplikácie, ktoré je možné použiť k zneužitiu tejto chyby. Sú nimi HP Photo & Imaging Gallery a HP All-in-One Series Web Release.

Potenciálne je ale možné chybu zneužiť cez každý softvér používajúci túto funkciu, reálna závažnosť chyby tak môže výrazne stúpnuť.

Zraniteľná je implementácia funkcie v mfc42.dll a mfc42u.dll na plne aktualizovaných Windows XP SP2. Knižnice MFC využíva často softvér programovaný vo Visual Studiu.

Pre užívateľov softvéru nie je dostupná žiadna ochrana okrem nepoužívania softvéru, ktorý sa ukáže zraniteľný.


Najnovšie články:



Diskusia:

Frog Od: Frog | Pridané: 20.9.2007 11:56 ako to len ta Secunia dokaze odhalovat tolko chyb ? Odpovedať Hodnotiť:

szaba Od: szaba | Pridané: 20.9.2007 17:27 jednoducho ... len plnia plán Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 20.9.2007 17:55 Za odhalovanie chyb Secunia plati. Taky MS na to zamestnava vlastnych hackerov. ;) Odpovedať Hodnotiť:

yo3hi.eu Od: yo3hi.eu | Pridané: 20.9.2007 11:58 vsade citam len toto vo Windows XP sa nachádza vážna bezpečnostná chyba, ktorá umožňuje spustiť útočníkom zvolený kód a získať kontrolu nad PC. uz by si mohli nieco ine vymysliet lebo 190 krat opakovat to iste .. a uy vidim to forum ako sa tu budu hadat ci je lepsi linux alebo win Odpovedať Hodnotiť:

Baxxter Od: Baxxter | Pridané: 20.9.2007 12:00 niet nad win xp sp2 Odpovedať Hodnotiť:

Giany Od: Giany | Pridané: 20.9.2007 12:34 ja sa nejdem hadat... Vista je best :) Odpovedať Hodnotiť:

FMG.sk Od: FMG.sk | Pridané: 20.9.2007 13:10 Hej Vista je best hlavne ked nainstalujes vsetky hotfixy a potom to chodi ako po masle :) Ale vazne je to sunt americky ktory sa dobre predava... Odpovedať Hodnotiť:

34624572534 Od: 34624572534 | Pridané: 20.9.2007 13:54 Samozrejme, mna by len zaujimalo, preco ti redakcia DSL nezatrhne tu reklamu na tvoju stranku, kde akurat kopirujes ich clanky... Akoze trapny sunt si tu ty, kebyze nedas namiesto nicku URL, tak asi nemas ziadnych navstevnikov... Odpovedať Hodnotiť:

:-D Od: :-D | Pridané: 20.9.2007 15:24 mozno to beru ako mirror :D len v inom dizajne :D Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 20.9.2007 17:27 pisat si ako nick domenu je vzdy lepsie nez nemat ziadnu domenu ;o) ... Odpovedať Hodnotiť:

p360t Od: p360t | Pridané: 20.9.2007 19:20 Nemať doménu a nebyť debilom je vždy lepšie ako mať doménu a byť debilom. Odpovedať Hodnotiť:

chatpall Od: chatpall | Pridané: 21.9.2007 9:15 uhlik pisat pipikoviny a mat domenu je trosku horsie ako nepisat pipikoviny a nemat domenu :) Odpovedať Hodnotiť:

phate Od: phate | Pridané: 20.9.2007 14:21 To som si myslel aj ja, ale len dovtedy, kedy som svoj osvedceny Win XP prof. vymenil samozrejme za leg. Win Vista Premium 32 bit. Doteraz nadavam, za to ze som sa nechal oblbnut, kde su zlate casy stabilneho Win XP, ceresnicka je este aj to, ze Vista nechape co je to 4GB RAM, ktore mam v PC. Odpovedať Hodnotiť:

OmeGa Od: OmeGa | Pridané: 20.9.2007 14:40 mozno by chapala keby si si nahodil 64bitovu verziu. 32bitov totiz tolko adresovat akosi nezvlada ;) Odpovedať Hodnotiť:

XcoRpi Od: XcoRpi | Pridané: 20.9.2007 19:45 Hej chlape, kúpil si nesprávnu edíciu... až 64bitová plne dokáže využiť potenciál 4GB operačnej pamäťi. Na dsl.sk tu už boli v minulosti na túto tému kvalitné články. Odpovedať Hodnotiť:

zorik Od: zorik | Pridané: 21.9.2007 11:44 ty vis picu :) Odpovedať Hodnotiť:

garcia Od: garcia | Pridané: 20.9.2007 12:45 ale sak nech sa o tom len pise... aspon si ludia uvedomia aky bordel maju nainstalovany v PC.. Odpovedať Hodnotiť:

Mums Od: Mums | Pridané: 20.9.2007 14:44 Chlapče aj v Linuxe aj v Mac OS X sú chyby ale len o XP sa hovorí. Nie raz som čítal o OS X že sa opravujú bližšie neurčené chyby novou opravou. A to koľko je tých chýb a aké sú závažné si máme domyslieť. Odpovedať Hodnotiť:

szaga Od: szaga | Pridané: 20.9.2007 14:57 yo3hi.eu mas pravdu. Co mozes cakat od takych co ani nevedia naco je pc... LOL Odpovedať Hodnotiť:

VladoC Od: VladoC | Pridané: 21.9.2007 7:43 Preto vo Windows XP, lebo je v 90% všetkých PC. Odpovedať Hodnotiť:

Accuphose Od: Accuphose | Pridané: 20.9.2007 12:10 Ještě, že nepotřebné knihovny se dají i smazat a zvlášť ty Visual Basic... akorát pak nějakej software napíše, že mu chybí nic víc, systém funguje dál. ;-) Odpovedať Hodnotiť:

qiko Od: qiko | Pridané: 20.9.2007 12:20 "nějakej software napíše, že mu chybí nic víc" si uvedom ze to moze byt skutocne hocijaky soft. A len tak, na co ti bude potom system na ktorom nic nespustis ... ??? Odpovedať Hodnotiť:

laco Od: laco | Pridané: 20.9.2007 12:35 vygooglim a stiahnem to dllko :-) Odpovedať Hodnotiť:

Aqw3R Od: Aqw3R | Pridané: 20.9.2007 12:37 Neviem preco, ale mam pocit, ze Visual Basicom sa neda programovat MFC... :] Odpovedať Hodnotiť:

misogsk Od: misogsk | Pridané: 20.9.2007 14:08 Mas pravdu, ja len nechapem, ako je mozne, ze stale existuju masochisti, ktory robia s MFC. Odpovedať Hodnotiť:

Goku Od: Goku | Pridané: 20.9.2007 14:22 MS Visual C++ Odpovedať Hodnotiť:

pan dan Od: pan dan | Pridané: 22.9.2007 11:52 lebo este stale existuju masochisti, ktory si nezelaju mat na stroji .net a nechcu to v jave, tak preto. Odpovedať Hodnotiť:

peto Od: peto | Pridané: 20.9.2007 15:30 Visual Studio neznamena Visual Basic. Keby si zmazal MFC tak ti skoro nic nepobezi, kedze je to kniznica z vc++ (nastastie ma borland vlastnu). Odpovedať Hodnotiť:

Mac Od: Mac | Pridané: 20.9.2007 16:29 MacOsX forever Odpovedať Hodnotiť:

Darken Od: Darken | Pridané: 20.9.2007 18:04 noo tak si vsetci nainstalujme Win 95 a nikto sa na chyby nebude stazovat :D:D:D (PS: aj tak mam radsej linux) Odpovedať Hodnotiť:

mayko Od: mayko | Pridané: 20.9.2007 18:29 Ja len cakam ze sa ten Vaš LINUX rotširi natolko že si ho konečne hackery začnu všimat a potom na to kolko je v nom chyb a ako dlho im bude trvat ich oprava Odpovedať Hodnotiť:

XcoRpi Od: XcoRpi | Pridané: 20.9.2007 19:53 Preco by si hackery podkopávali sami seba a svoj používany systém? Mimo to, štatistiky zranitelnosti OS : http://hubka.net/ archive/2007/ 08/17/ zranite-nos-opera-n-253-ch-syst-233-mov.aspx Odpovedať Hodnotiť:

Accuphose Od: Accuphose | Pridané: 20.9.2007 19:14 Jo sry.. jinak těch MFC knihoven mám 7 v počítači a protože nemám IE, tak mezi nimi ta zneužitelná není. A pak, že to nejde bez IE. Odpovedať Hodnotiť:

Pr0nguy Od: Pr0nguy | Pridané: 23.9.2007 18:25 "ktorá umožňuje spustiť útočníkom zvolený kód a získať kontrolu nad PC." toto pri Windowse uz pocut dajak velmi casto krat ^_^ Odpovedať Hodnotiť:

Pridať komentár