W sieci opublikowano informacje o nowych lukach w systemach Windows NT/2000/XP/2003. Mogą być wykorzystane do przejęcia zdalnej kontroli nad systemem.
Jeden z błędów to przekroczenie zakresu liczb całkowitych w LoadImage API, dzięki któremu atakujący może odpowiednio spreparować bitmapy, ikony oraz animowane kursory (pliki z rozszerzeniem .BMP, .CUR, .ICO oraz .ANI) i wykorzystać je za pośrednictwem strony WWW lub poczty HTML do zdalnego wykonania polecenia. Luka ta nie dotyczy XP SP2.
Drugi błąd to przepełnienie sterty w winhlp32.exe (Windows Help). Luka występuje podczas przetwarzania (dekodowania) plików pomocy Windows .hlp. Według opublikowanych informacji, luka dotyczy także Windows XP SP2. Zaleca się więc instalowanie nowych plików pomocy tylko z zaufanych źródeł.
Trzecia luka to błąd w jądrze podczas przetwarzania plików ANI i jej efektem może być zamknięcie systemu (atak denial of service). Podobnie jak pierwszą z luk, atakujący może ją wykorzystać za pomocą strony WWW lub poczty HTML do wykonywania zdalnych poleceń. Luka nie dotyczy XP SP2.
Na dzień dzisiejszy Microsoft nie opublikował łaty na żadną z powyższych luk. W sieci pojawił się kod "proof of concept" na powyższe luki. Wskazane jest aktualizowanie oprogramowania antywirusowego. Symantec wykrywa próby wykorzystania luki związanej z LoadImage API jako Bloodhound.Exploit.19.
Nowe, niezałatane luki w Windows
admin - Monday, 27 December 2004, 23:17 Źródło: CERT.pl
Komentarze (0)
Uprzejmie prosimy o przestrzeganie netykiety przy dodawaniu komentarzy. Redakcja CDRinfo.pl nie odpowiada za treść komentarzy, które publikują użytkownicy. Aby zmienic swoj avatar zarejestruj sie w serwisie www.gravatar.com.
wielka kupa z tym pie***** monopolist±.
i tak w kó³ko macieja z tymi lukami i ³atami … eh, taka rzeczywisto¶æ i nic chyba tego nie zmieni
1. News w 100% zerrzniêty
2. "Nowe, nieza³atane luki w Windows"
Jak ju¿ sie ¿rzyna to trzeba to robiæ z g³ow±. Nawet w tre¶ci newsa jest napisane ¿e nie dotyczy sp2 a wiêc luki s± za³atane. Nie za³atana jest LUKA
3. Jest to serwis, jak sama nazwa wskazuje, zwi±zany z p³ytami, wypalaniem, zabepieczeniami na tych p³ytach itp. W takim razie czemu zejmuje siê takim gównem jak windows i jego luki ??
PS
Jak nie macie o czym¶ pojêcia to o tym nie piszcie :p
Dahag a Ty to uzywasz linuxa zapewne? Tak mozna wnioskowac po Twojej wypowiedzi
@Dahag
widzisz z pewnoscia zrodlo newsa ktore jest zaraz na jego koncu :> jesli nie, to specjalnie dla Ciebie przypomne ze wskazuje ono na oficalny tekst CERT oddzial PL.
Jesli bys czytal czesciej newsy to z pewnoscia bys wiedzial, ze kiedys unieszczalismy oryginalne tresci w kursywie, jednak juz jakis czas temu zaprzestalismy tego. Powodem byly skargi czytelnikow na zbyt zlewajacy sie tekst, dlatego tez nie da sie go wyroznic 'bezposrednio’.
Jesli juz decydujemy sie na umieszczenie kompletnego newsa, to nie dokonujemy zadnych znian, poniewaz nie my jestesmy autorami. Nie zajmujemy sie bezpieczenstwem systemow operacyjnych, a ze jest to dosc wazna informacja, to zdecydowalismy sie o publikacji tej informacji ja na lamach naszego serwisu.
Dla Twojej wiadomosci, bo widac nie wiedziales tego, na zagranicznych serwisach tego typu news nazywa sie 'press release’ i nie zmienia sie go, a juz wogole nikogo nie dziwi jego 'przeklejona’ tresc. Dlatego proponuje wiecej pokory, a juz przedewszystkim troche wiecej wgryzania sie w temat, zanim sie napisze komentarz jak Twoj :>
imho jesli uwazasz, ze CERT to kiepsa instytucja z checia przyjmiemy linka do bardziej wiarygodnych specjalistow. Ale z wlasnego doswiadczenia moge Cie zapewnic, ze sa to specjalisci wysokiej klasy. Na dodatek wspolpracuja z oddzialami z calego swiata, przez co jest to jeden z najszybciej reagujacych organow zajmujacych sie bezpieczenstwem systemow komputerowych.
pozdrawiam
Micha 'aRBi’ Abram
@Dahag: Trzeba informowaæ ludzi o takich rzeczach, bo wiêkszo¶æ osób korzystaj±cych z Windowsa nie zdaje sobie sprawy z tego, jak bardzo nara¿a siê, nie ³ataj±c systemu i u¿ywaj±c 3-letniej dziurawej przegl±darki. Mo¿e wreszcie laicy wezm± sobie rady do serca i pomy¶l± o swoim bezpieczeñstwie.
To ju¿ siê sta³o codziennym biuletynem informacyjnym, a nie wa¿nymi czy te¿ ciekawymi lub te¿ jakkolwiek prze³omowymi informacjami … korzystamy w wiêkszo¶ci z softu monopolisty, który nas ³adnie w pupe ³aduje i jeszcze za to kase dostaje … przyzwyczajenia bior± góre … no i tyle mo¿na o tym powiedzieæ !
to juz jest nudne nawet juz to nie smieszy, kolejne poprawki wprowadzaja kolejne dziory ://
Czemu nie zmiesciliscie informacji o dziurach w tlenie?
Jak znaleziono dziury w GG to odrazu napisaliscie???
Skubi – bo gg to syf, a tlen to dobry komunikator, tak mi syn powiedzial – ma 11 lat i swoje wie 🙂
nie bede zle sie wypowiadal o podwojnym guwienku, bo to jak mowienie o windowsie i jego zaletach – brak zalet w tym przypadku 🙂
teraz Skubi juz wiesz ….
pewnie ci bedzie lepiej z taka informacja.
ochrona hasel, stabilnosc dzialania, szyfrowanie transmisji to niewatpliwe zagadnienia dotyczace dwukrotnego gowienka 🙂
Ludzie nie rozumiem dlaczego wy tak marudzicie. I tak 90% z was nie ma oryginalnego windowasa, a zachowujecie sie tak jak by¶cie byli z³odziejami samochodów i po kradzierzy samochodu macie pretensje do w³asciciela ze samochód jest popsuty.
@terpilowski
Tu nie chodzi o to czy gg jest do bani czy nie, czy lepszy jest tlen czy gg.
Uwazam ze jesi mówi sie o jednym komunikatorze, gdy ma bledy, to powinno mówic sie tez o drugim, bo jesli sie tego nie robi to zalatuje to troche stronniczoscia serwisu.
Pozdrawiam
Ju¿ wolê takiego newsa ni¿ jak by³o o tej licencji na robienie imprez domowych. To by³o poprostu ¶mieszne ale na takiego newsa nie ma co siê krzywiæ jak kolega Drag… no jak mu tam bo mi sie ju¿ nie chce myszk± w góre jechaæ;)))) ale jaki masta z niego !! heheh p³akaæ siê chce, kolejny nastolatek z kompleksami i pryszczami, u¿ywa linucha, woli pój¶æ na ³atwizne zamast pou¿eraæ siê troche z windami, a czasem nawet fajne jest to na nudy, ¿eby pod³ubaæ przy tych dziurawych windach :))) ja tam ich u¿ywam i nie narzekam, wystarczy tylko mieæ g³owê, a nie dupê i klapki na oczach na linuxa 🙂 pozdrawiam redakszyn CDRINFO i wszystkich zalogowanych ch³opów :)))) P.S tylko jedno w g³owie "dziury" !;)
Co do tego newsa to ja nie widze nic niestosownego, ze sie w ogole tu pokazal. Jest to jest:). Co do dziur w windzie, nie narzekam, nie place:).Powinno byc nie uzywam, ale tylko czesciowo, tzn zrezygnowalem z przgladarki, latam co jakis czas to paskudztwo i jest ok. Stabilniejszy niz Milenium, wiec nie ma na co narzekac, zawsze moglobyc gorzej:)
@Force
a sk±d za³o¿enie, ¿e nie wypowiada sie akurat te 10% osób posiadaj±cych oryginalne oprogramowanie ?
Skoro sam masz pirata to siê nie wypowiadaj, ale nie rób g³upich uwag osobom, które nie maj± takie podej¶cia do¿ycia.
wydaje mi sie ze procent jest nawet mnijeszy niz 10. nie robie g³upich uwag, bo zalenie sie ze co¶ nie dzia³a tak jak powinno, a sie za to co¶ wogóle nie zap³aci³o jest paranoj±. Przecierz wszyscy którzy maja jako takie pojecie o kampach wiedza o tym ze winda ma luki, mimo to jej uzywaja i maja pretensje ze te luki sa. No przecierz to jest niedorzeczne.
jestem zdecydowanie za tym, aby na cdrInfo by³y tak¿e informacje ogólnie rzecz bior±c dot. bezpieczeñstwa w sieci – ten bardzo wa¿ny temat powinien byæ obecny na ka¿dym wortalu "z bran¿y" i nie tylko;
upowszechnianie wiedzy, informacji o bezpieczeñstwie w sieci jest w interesie nas wszystkich;
pozdrawiam 🙂
@Force chyba nie dociera do Ciebie sens "narzekania" na system operacyjny jakim jest Windows. A co do procentowego udzia³u oryginalnego oprogramowania w¶ród czytelników na tym portalu to chyba zdecydowanie zani¿asz t± statystykê.
Poza tym p³ac±c za system oczekujê, ¿e funkcje, które zak³ada powinny byæ realizowane w sposób nale¿yty, a nie na "odwal siê", wobec czego gdy us³yszê o powa¿nej luce w systemie za który zap³aci³em to jestem powa¿nie z³y, czy¿ nie moge ??? Chyba, ¿e Ty z za³o¿enia idziesz do sklepu, p³cisz za to, a potem jak siê okazuje bublem to spokojnie wyrzucasz i mówisz "przecie¿ wszyscy u¿ywaj± i s± ¶wiadomi ¿e to bubel, wiêc o co pretensje?" ¶mieszny jeste¶…
@Dehag
1. Ka¿dy news ma swoje ¼ród³o, wiêc wszyscy prócz ¼ród³a maj± go zer¿niêty.
2. Znaleziona luka mo¿e byæ ju¿ za³atana, ciekawe jak okre¶liæ, ¿e co¶ by³o, a ju¿ nie jest, albo ¿e co¶ by³o i ci±gle jest … Nie doczyta³e¶ , ¿e jedna luka dotyczy SP2 .. wiêcej uwagi przy krytyce … !
3. Sam kiedy¶ zwraca³em siê, ¿e to nie serwis z takimi informacjami, ale doszed³em do wniosku, ¿e wole to przeczytaæ tutaj ni¿ odwiedzaæ portale, których dla odmiany nie lubie.
Wychodzi na to, ¿e bardziej Ty nie masz pojêia o co masz pretensje a nie autor tego newsa …
@Skubi
To jest w³a¶nie to o co w zasadzie mi chodzi³o. Dziêki.
@Tipros
Dahag jak ju¿ ale mniejsza z tym. Tak siê sk³ada ¿e doczyta³em i wyraznie zaznaczy³em ¿e nie za³atana jest LUKA wiêc nie widze powodów ¿eby siê czepiaæ.
Kto¶ inne zauwa¿y³ ¿e u¿ywam linuxa. Otó¿ siê pomyli³. Pierwszy kontakt z linuxem mia³em 2 miesi±ce temu.
@soulraver
ciekawe jak ty wygl±dasz. Pewnie masz jakie¶ kompleksy. Twoja wypowied¼ mnie obrazi³a.
Co do reszty te¿ jestem za tym ¿eby umieszczaæ takie informacjie ale nie tylko o jednym programie. Tutaj zalatuje swoistym "rasizmem" i nienawi¶ci± do M$.
@aRBi
Dziêki za s³owa krytyki. Pewnie troche przesadzi³em, ale jest mnóstwo sposobów ¿eby zaznaczyæ tekst kogo¶ innego. Wystarcz± chocia¿by 2 znaczniki <b></b>
Pozdro dla wszystkich
kolejny blad :/
Wlasnie zastanawiam sie nad instalacja lina. Prawie w ogole juz nie gram wiec nie bedzie to bolec 🙂 Tylko brak nero dvd decypther clonedvd2 i jeszcze jakis programow do wypalania moze dac sie we znaki
@Skubi – powiedziano juz wiele o bledach w np. tlenie.
ale faktem jest , ze gg ma ich chyba najwiecej.
nie wspominajac o slynnych akcjach z haslami w gg.
co do faktu, ze kazdy program ma bledy to niestety smutna prawda. oprogramowanie jest coraz bardziej skomplikowane, coraz mniej czasu ( i pieniedzy) jest przeznaczane na rzetelne tesy – presja konkurencji, chec zarobienia …
smutna prawda 🙁
@ Tripos
Sam jeste¶ ¶mieszny jak kupi³e¶ windowsa, ale skoro kupi³es to na¿ekaj. Moja wypowiedz by³a skierowana do tych co nie kupili a nazekaj± !!! A o tych prcetach to mysla³em o wszystkich w polsce, a nie tylko czytelnikach tego serwicu. Swoj± drog± to ciekawe jak jest na prawde. Mozna by sonde zrobic ale niewiem czy to bedzie pasowa³o do serwisu 😛
Macie problemy takie ¿e szok.
1. Nie ka¿dy czyta 100 serwisów dziennie i ka¿dy o czym¶ innym bo np chce wiedzieæ ile dziur dzi¶ wykryto w windowsie, czy wysz³a nowa wersja GG poprawiona ale ma mase innych b³êdów, i¿ fbi robi jakie¶ tam akcje. Nieistotne jest to ¿e to serwis o nagrywaniu p³yt, sprzêcie do wypalania i wszelakim sprawom zwi±zanym z CDR.
2. Czy na onecie (lub w poratlu który ka¿dy sobie tam wybra³ jako najlepszy jego zdaniem) w wiadomosciach czytacie (nie mówie o wszystkich tylko o tych co siê beznadziejnie czepiaj± ¿e nius nie na temat) wszystko co jest i krytykujecie po co pisz± w wiadomo¶ciach ogólnych i¿ komputer szkodzi a nie w dziale komputery?
3. Nikt nie ka¿e wam czytaæ informacji które was nie interesuj±, czytasz temat i je¶li nie zwi±zany z cdr to pomijasz i czytasz kolejny . Czy w innych serwisach czytacie ca³± wiadomo¶æ nawet jak temat nie odpowiada? chyba nie wiêc po co te beznadziejne wypowiedzi.
Je¶li nie macie nic sensownego do dodania to szkoda waszego czasu a tak¿e czasu innych u¿ytkowników którzy czytaj± te wypowiedzi w poszukiwaniu czego¶ ciekawego.