Utrygge animerte musepekere

[abene]

Det er oppdaget et sikkerhetshull i måten Windows behandler animerte musepekere på. Foreløpig finnes ingen fiks.

Les mer

[ptta]

Synes det opptages sikkerhetshull hele tiden i Windows jeg. Dette kan man i allefall ikke skylde på Vista siden den gjelder alle nyere versjoner.

 

Forresten synes jeg ikke ditt innlegg var noe bedre Lakus.

 

Edit: vist, vistu, vista sånn staving er ikke greit

Endret 30. mars 2007 av ptta

[Langbein]

Synes det opptages sikkerhetshull hele tiden i Windows jeg. Dette kan man i allefall ikke skylde på Vist siden den gjelder alle nyere versjoner.

Vist = Vista ?

 

En del fanboys får det jo til å høres som om hele Vista er skrevet fra scratch for maksimal sikkerhet, så da er det jo fint å få avkreftet slike myter ved å vise til at gamle feil fortsatt dukker opp og rammer Microsofts nye "supersikre" OS.

[Equerm]

Dette beviser bare at man ikke skal installere slikt dritt for at ting skal se tøffere ut

[Simen1]

Hullet skal gjelder alle nyere Windows-versjoner - fra Windows 2000 til Vista.

Siden dette høres ut som et nettleserproblem (enkelte nettsider med skadelig innhold) så er det vel mer interessant å høre hvilke nettlesere som er rammet. Siden det er MS som kommer med dette regner jeg med IE er sårbar. Er flere nettlesere sårbare? Gjelder sårbarheten Windows Me, 98, NT og tidligere eller er det ikke oppgitt noe informasjon om det siden de har sluttet med support for disse? Gjelder problemet i Linux eller OSX også?

 

Jeg vil gjette på at det har noe å gjøre med den tette koblingen mellom IE og Windows. At f.eks IE gjør kall til funksjoner i windows når det skal vise animerte musepekere og det åpner for problemer.

[john.einar]

Ifølge det lille som står i artikkelen (ikke lest om dette noen andre plasser ennå) så er feilen spesifikk til Windows siden det er snakk om ANI filer. Det kan da være snakk om feil i enten selve filformatet for animated cursors, som ble laget til NT 3.5 og Win95, eller i Windows' standard kode, som kan brukes av IE, firefox og alle vanlige Windows programmer, eller evt. IE's custom kode for å bruke dette formatet.

 

Edit: Ser at microsoft skriver om at feilen skjer om man er på websider eller får det som vedlegg i mail. Feilen er kun på win 2000 eller senere og gjelder OS, ikke browser. (selv om IE7 hjelper på da den kjører i "protected mode"). Virker da som at alle som bruker Windows' standard LoadCursorFromFile som er utsatt.

 

Min teori:

Windows' kode for å håndtere .ani filer har en bug som kan utnyttes ved at man lager en spesiel .ani fil som skaper buffer overflow eller lignende og man kan kjøre kode på maskina. IE prøver å loade en slik .ani fil og rammes av feilen i LoadCursorFromFile.

 

Det som da kan exploites: Man kan få kjørt kode på maskiner til folk som enten er innom en websiden du legger ut .ani filen på, eller på maskinen til folk som mottar en slik fil som vedlegg i mail eller andre måter å spre filer på.

Endret 30. mars 2007 av johneinar

[OnetroM]

Hvor stort er dette 'problemet' i praksis? Hvor mange blir rammet av det?

Jeg syntes det er ekstremt fokus på alle sikkerhetshull som blir oppdaget. Det slås opp på alle førstesider over hele nettet. Jeg merker sjelden eller aldri noe til det så hvor farlig er egentlig dette?

 

Artiklene bør også inneholde litt info om hvor reell trusselen faktisk er. Vi lever tross under konstant trussel om å bli most av en kjempeasteriode, men avisene skremmer oss ikke ukentlig av den grunn..

[styx]

Hvor stort er dette 'problemet' i praksis? Hvor mange blir rammet av det?

Jeg syntes det er ekstremt fokus på alle sikkerhetshull som blir oppdaget. Det slås opp på alle førstesider over hele nettet. Jeg merker sjelden eller aldri noe til det så hvor farlig er egentlig dette?

 

Artiklene bør også inneholde litt info om hvor reell trusselen faktisk er. Vi lever tross under konstant trussel om å bli most av en kjempeasteriode, men avisene skremmer oss ikke ukentlig av den grunn..

8272429[/snapback]

Secunia rangerer hullet som Extremely Critical og forteller også at det allerede utnyttes "in the wild".

[Tordenflesk]

Dette beviser bare at man ikke skal installere slikt dritt for at ting skal se tøffere ut

jaha? Hvem sin ræv har du dratt det utsagnet fra?

[Equerm]

Jaha? Hvem sin ræv har du dratt det utsagnet fra?

8272589[/snapback]

Min egen

[ShadowMaster]

Her snakker vi tydelighvis om et hull i selve windows. Ikke i internet explorer.

http://www.betanews.com/article/Vista_Can_...rsor/1175201875

forklarer litt bedre etter min mening.

[Wubbable]

Jaha? Hvem sin ræv har du dratt det utsagnet fra?

8272589[/snapback]

Min egen

8272762[/snapback]

Figures ^^

Man skal jo ha et sexy UI

[Equerm]

Figures ^^

Man skal jo ha et sexy UI

8273365[/snapback]

Tjo, om man har linux eller os x

Personlig bruker jeg aldri slikt på noen av windows maskinene mine, de er vanligvis på sider som er proppet med reklame og spyware

[Tordenflesk]

Niks, stemmer ikke.

[Equerm]

Niks, stemmer ikke.

8273468[/snapback]

Åjoda

[Tordenflesk]

Åjoda

Bare fordi du sier det, så blir det ikke sant.

Case in fucking point:

https://www.diskusjon.no/index.php?showtopic=721670

https://www.diskusjon.no/index.php?showtopic=175413

[JrRRr76]

Hadde det ikke vært for datoen, hadde jeg trodd dette var en aprilspøk. Kanskje jeg bare er føre var..

[Zerd]

Er denne feilen tilknyttet musepekere man installerer, eller custom-pekere som en får når en går inn på enkelte sider? I følge advarslen de gir:

 

"Solution:

Do not browse untrusted sites or view untrusted e-mails."

 

Så er det bare å gå inn på en side der de utnytter musepekerfeilen, og du er infisert?

Endret 31. mars 2007 av Zerd

[Micromus]

Det stemmer Zerd.

 

Og det er også en stor mulighet for at hullet lar seg utnytte på tvers av nettlesere og e-postklienter da det ligger på et så lavt nivå i Windows-spaghettien.

[Tordenflesk]

Nå må man være passe dum hvis man blir "skadet" av denne feilen. Det man må gjøre er å flytte en infisert .ani til skrivebordet. Det gjør at explorer.exe kræsjer, starter på nytt og gjentar det i det uendelige. Makan til ikke-sak dette er.