вторник, 26 июля 2011 г.

Мое отношение к открытой "уязвимости"

Updated: Так как данная заметка показалась некоторым товарищам не политкорректной, я её изменил.

http://exelab.ru/f/index.php?action=vthread&forum=1&topic=18837

Цитата оттуда:

"Похоже что в топике на microsoft.com наметилось непонимание сути уязвимости. Объясняю подробней: допустим у нас в системе есть небезопасное приложение, например браузер, содержащее уязвимости, которое тем не менее нам нужно использовать. Для запуска этого приложения создается аккаунт ограниченного пользователя и запуск производится с помощью runas. Этим мы желаем добиться изоляции уязвимого приложения от остальной системы, чтобы любая атака на него не вышла за пределы ограниченного пользователя. В Windows XP/2003 всё так и работало, а в Windows 7 благодаря вышеописанной уязвимости атакующий может получить доступ к данным основного пользователя и других ограниченных пользователей, от имени которых через runas могут быть запущены другие изолированные приложения, чего не должно быть.Как я уже сказал, я не надеюсь на какую-либо адекватную реакцию Microsoft и тем более на исправление уязвимости, поэтому собираюсь через некоторое время максимально широко распространить информацию о ней, включая эксплоит и свою заплатку."


UIPI, Integrity Level's, UAC и иже с ними позволяют решить эту проблему. Тот же IE у микрософт запущен с Low Integrity Level(protected mode, не путать с режимом процессора), и таким образом не может никак воздействовать на приложения с более высокими IL, ни инжектить код, ни создавать файлы, ни писать в реестр(в HKCU\software\AppDataLow правда может). Да даже Medium IL дает создавать файлы всего лишь в c:\$Recycle.Bin, c:\ProgramData. А в реестр изза no write up policy по умолчанию писать получится только в HKCU.

То есть достаточно запустить процесс через runas как процесс с Low Integrity Level. Да, процессы с одинаковыми IL могут читать данные других пользователей(и убивать процессы с более высоким IL насколько я помню), но это архитектурная особенность, а не баг ( имхо ).


p.s. К кряклабовцам отношусь сугубо положительно ( Archer, не надо строить проекций ).
p.p.s. Кстати одна из причин, по которой мне лениво регистрироваться на кряклабе это граждане с третьей копией 21-й хромосомы, такие как Gideon Vi.

Диалог на форуме:

ntldr: уязвимость есть
TSS: уязвимости нет
Gideon Vi: словоблуд, бгг. Передаю суть с/п: да, топикстартер прав, но мне срочно надо что-нибудь ляпнуть.

Занавес.

То есть гражданин Gideon Vi с тонной флудовых постов на кряклабе - не словоблуд, а я с техническим блогом и 0 постами на кряклабе словоблуд. Окей :)

Комментариев нет:

Отправить комментарий