Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
/nginx/o/2018/09/01/11350715t1h76a0.jpg)
Jaunās ievainojamības atraduši «Finjan Malicious Code Research Center» darbinieki. Kompānijas pārstāvis izteicās: ««Finjan» ir piegādājis «Microsoft» detalizētus datus, kas saistīti ar ievainojamībām, un palīdz «Microsoft» salāpīt jaunatklātos caurumus. Lai izvairītos no jaunu tārpu un vīrusu rašanās, «Finjan» pagaidām plašākai publikai nesniegs detalizētu informāciju par ievainojamībām.»
Shlomo Touboul, «Finjan Software» izpilddirektors un dibinātājs, teica: ««Windows XP SP2» operētājsistēma ir «Windows XP» operētājsistēmas un «Windows» kodola turpinājums. Visas «Windows» versijas ir izstrādātas ar prasību pēc augstas savietojamības ar iepriekšējām versijām, turklāt ar maksimālu produktivitāti un lietošanas vieglumu. Un tipiski «Windows» aplikācijas darbojas ar administratora tiesībām, kurām ir neierobežota pieeja datora resursiem.
Tas kopā ar mobila koda tehnoloģiju parādīšanos radījis situāciju, ka aktīvs saturs brīvi ceļo pa globālo tīmekli un iegūst pilnu kontroli pār datoru. Tas viss dod zaļo gaismu hakeriem, ko arī uzrāda pieaugošais uzbrukumu un nodarīto zaudējumu apmērs pēdējo gadu laikā. Drošības caurumu aizlāpīšana «Windows» operētājsistēmai, nemainot spēles noteikumus, nespēs cīnīties ar tik sarežģītiem kodiem kā «Scob», «Mydoom» un citiem. Galalietotājiem un uzņēmumiem jāpievieno neatkarīgi drošības līmeņi, kuri nebūtu atkarīgi no pamatiem. Aplikāciju līmeņa uzvedības bloķēšana ir galvenā tehnoloģija, ar kuru iespējams cīnīties pret zināmiem un nezināmiem draudiem: vīrusiem, tārpiem, Trojas zirgiem un citiem.»
Jaunatklātās ievainojamības atļautu uzbrucējam «klusi un attālināti» pārņemt kontroli pār iespaidoto sistēmu brīdī, kad lietotājs apmeklē ļaunprātīgu tīmekļa lapu.
Kompānija detalizētāk aprakstījusi dažus scenārijus, lai tādā veidā rastos precīzāks iespaids par atklātajām ievainojamībām:
- Uzbrucēji var attālināti piekļūt lietotāju lokālajiem failiem datoros, kuri aprīkoti ar «Windows XP SP2», pat neņemot vērā to, ka «Windows XP SP2» dizainā paredzēts liegt pieeju lokālajiem failiem interneta pārlūkošanas laikā. Tādēļ katrs mēģinājums attālinātai tīmekļa lapai piekļūt lokālajiem failiem jebkurā citā veidā nekā lejupielādējot failu ir aizliegts. «Finjan» parādījis veidu, kā šo aizsardzības iespēju var apiet.
- Uzbrucēji var pārslēgties starp «Internet Explorer» Security Zones, lai iegūtu tiesības pār lokālajām zonām. «Internet Explorer» izmanto drošības zonu priekšstatus, lai atšķirtu mobilu kodu pēc tā izcelšanās. Piemēram, tiesības failiem, kuri tiek izpildīti no lokālā cietā diska, ir krietni lielākas par tiesībām, kuras ir kodam, kurš ir lejupielādēts no interneta. «Finjan» parādījis, ka iespējams palielināt mobilā koda, kurš lejupielādēts no interneta, privilēģiju līmeni. Iegūstot papildu privilēģijas, kods attālināti var lasīt, rakstīt un izpildīt failus uz lietotāja cietā diska.
- Uzbrucēji var apiet «SP2» ziņošanas mehānismu, kurš paziņo par lejupielādējamiem exe failiem, tādā veidā iegūstot iespēju lejupielādēt failus bez jebkāda brīdinājuma. Viens no mehānismiem, kas iebūvēts «SP2», ir lejupielādējamā faila pārbaude un izpildīšana. Mehānisms iebūvēts ar trīs jaunām iespējam: informācijas josla «Internet Explorer», kas filtrē un bloķē neautorizētas tīmekļa lapu operācijas, failu lejupielādes dialogs, kas lietotājam pajautā faila saglabāšanas apstiprinājumu un izpildīšanas operāciju.
«Microsoft» pagaidām neapstiprina «Finjan» apgalvojumu par desmit jaunajām «Windows XP SP2» ievainojamībām. «Microsoft» pat apgalvo: pirmās analīzes uzrāda, ka «Finjan» apgalvojumi ir mānīgi un, iespējams, kļūdaini. Taču, ja izmeklēšanas beigās tiešām tiks apstiprināti desmit jauni «Windows XP SP2» caurumi, «Microsoft» spers visus soļus, lai aizsargātu klientus.