הנושאים החמים
- הוסף לסימניות
- #1
החוקר הישראלי גיל דבח גילה באג המשפיע על כל מוצרי חלונות
"הגילוי הנוכחי הוא לא יותר מעסקים כרגיל" | צלם: sxc
מיקרוסופט הודיעה כי היא חוקרת את הגילוי וחברת האבטחה secunia ציינה כי לא מדובר בתקלת אבטחה משמעותית
חוקר הישראלי גיל דבח, המכונה Arkon, גילה בסוף השבוע חור אבטחת מידע בליבת מערכת ההפעלה חלונות של מיקרוסופט שמאפשר להאקרים להשתיל קוד זדוני במערכות. אתר רג'יסטר הבריטי מציין כי כל הגרסאות של מערכת ההפעלה חלונות מושפעות מהבאג, ובעיקר מערכת ההפעלה החדשה של מיקרוסופט, חלונות 7, שנחשבת בעיני החברה למוצר הדגל ולתוכנה בעלת רמת אבטחה גבוהה. מדובר בחור אבטחה מסוג גלישת חוצץ (buffer overflow), אותו מגדיר אתר ויקיפדיה כשגיאת תכנות המתבטאת בכך שתוכנת מחשב כותבת לאזור בזיכרון המחשב (Overflow) יותר מידע משביכולתו להכיל. כתוצאה מכך "גולש" חלק מהמידע אל מחוץ לגבולות החוצץ ומשנה נתונים שלא היו אמורים להשתנות. חברת Vupen ציינה כי הבאג נמצא בקבצי קוד התוכנה Win32k.sys שבליבת מערכת הפעלה. לפי Vupen, הבאג עשוי לאפשר להאקרים לגרום למתקפת denial of service או לזכות בזכויות מועדפות. Vupen מציינת עוד כי הבאג חושף גם מערכות הפעלה חלונות 7 המטולאות בצורה מלאה, ומשפיע גם על סדרת המוצרים הבאים:
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista Service Pack 1
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Service Pack 2
לדברי Vupen אין עדיין טלאי כנגד הבאג. גם חברת אבטחת המידע הדנית secunia סיפקה אזהרה דומה וציינה שהשגיאה ב-win32k.sys מתרחשת בתוך פונקציית CreateDIBPalette, בזמן העתקת ערכי צבעים למחיצה בגודל מסוים בעת יצירת פלטת צבעים DIB- אוסף הגוונים שהמחשב מציג בפורמט BITMAP. החדירה יכולה להתבצע באמצעות כלי API GetClipboardData , זהו API שיכול ליצור גלישת חוצץ במהלך ציון מספר רב של צבעים (יותר מ-256) דרך שדה biClrUsed שנמצא במבנה BITMAPINFOHEADER.
האתר Computer World דיווח כי מיקרוסופט הודיעה ביום שישי האחרון שהיא חוקרת את הבאג שלראשונה הוצג באתר RageStorm.net, המנוהל על ידי דבח ושני חוקרים נוספים. "מיקרוסופט חוקרת דיווחים על פגיעה אפשרית בליבת מערכת ההפעלה חלונות", אמר ג'רי בריינט, "כשנשלים את החקירה מיקרוסופט תנקוט בצעדים הנדרשים כדי להגין על הלקוחות". חברת secunia הגדירה את הבאג כ"פחות קריטי" (less critical) האיום השני הכי נמוך בדירוג. יש לציין כי מיקרוסופט טילאה עד כה 13 חורי אבטחת מידע במערכת ההפעלה שלה השנה.
טאוויס אורמני, חוקר המנוסה בחורי אבטחת מידע, אמר ל-Computer World כי הגילוי הנוכחי הוא לא יותר מעסקים כרגיל. "אני לא חושב שלא היו יותר מימים אחדים השנה שמיקרוסופט לא היתה חשופה לחורים ברמת הקרנל".
אותי מעניין תוך כמה זמן יהיה זמין טלאי לסיפור הזה
"הגילוי הנוכחי הוא לא יותר מעסקים כרגיל" | צלם: sxc
מיקרוסופט הודיעה כי היא חוקרת את הגילוי וחברת האבטחה secunia ציינה כי לא מדובר בתקלת אבטחה משמעותית
חוקר הישראלי גיל דבח, המכונה Arkon, גילה בסוף השבוע חור אבטחת מידע בליבת מערכת ההפעלה חלונות של מיקרוסופט שמאפשר להאקרים להשתיל קוד זדוני במערכות. אתר רג'יסטר הבריטי מציין כי כל הגרסאות של מערכת ההפעלה חלונות מושפעות מהבאג, ובעיקר מערכת ההפעלה החדשה של מיקרוסופט, חלונות 7, שנחשבת בעיני החברה למוצר הדגל ולתוכנה בעלת רמת אבטחה גבוהה. מדובר בחור אבטחה מסוג גלישת חוצץ (buffer overflow), אותו מגדיר אתר ויקיפדיה כשגיאת תכנות המתבטאת בכך שתוכנת מחשב כותבת לאזור בזיכרון המחשב (Overflow) יותר מידע משביכולתו להכיל. כתוצאה מכך "גולש" חלק מהמידע אל מחוץ לגבולות החוצץ ומשנה נתונים שלא היו אמורים להשתנות. חברת Vupen ציינה כי הבאג נמצא בקבצי קוד התוכנה Win32k.sys שבליבת מערכת הפעלה. לפי Vupen, הבאג עשוי לאפשר להאקרים לגרום למתקפת denial of service או לזכות בזכויות מועדפות. Vupen מציינת עוד כי הבאג חושף גם מערכות הפעלה חלונות 7 המטולאות בצורה מלאה, ומשפיע גם על סדרת המוצרים הבאים:
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista Service Pack 1
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Service Pack 2
לדברי Vupen אין עדיין טלאי כנגד הבאג. גם חברת אבטחת המידע הדנית secunia סיפקה אזהרה דומה וציינה שהשגיאה ב-win32k.sys מתרחשת בתוך פונקציית CreateDIBPalette, בזמן העתקת ערכי צבעים למחיצה בגודל מסוים בעת יצירת פלטת צבעים DIB- אוסף הגוונים שהמחשב מציג בפורמט BITMAP. החדירה יכולה להתבצע באמצעות כלי API GetClipboardData , זהו API שיכול ליצור גלישת חוצץ במהלך ציון מספר רב של צבעים (יותר מ-256) דרך שדה biClrUsed שנמצא במבנה BITMAPINFOHEADER.
האתר Computer World דיווח כי מיקרוסופט הודיעה ביום שישי האחרון שהיא חוקרת את הבאג שלראשונה הוצג באתר RageStorm.net, המנוהל על ידי דבח ושני חוקרים נוספים. "מיקרוסופט חוקרת דיווחים על פגיעה אפשרית בליבת מערכת ההפעלה חלונות", אמר ג'רי בריינט, "כשנשלים את החקירה מיקרוסופט תנקוט בצעדים הנדרשים כדי להגין על הלקוחות". חברת secunia הגדירה את הבאג כ"פחות קריטי" (less critical) האיום השני הכי נמוך בדירוג. יש לציין כי מיקרוסופט טילאה עד כה 13 חורי אבטחת מידע במערכת ההפעלה שלה השנה.
טאוויס אורמני, חוקר המנוסה בחורי אבטחת מידע, אמר ל-Computer World כי הגילוי הנוכחי הוא לא יותר מעסקים כרגיל. "אני לא חושב שלא היו יותר מימים אחדים השנה שמיקרוסופט לא היתה חשופה לחורים ברמת הקרנל".
אותי מעניין תוך כמה זמן יהיה זמין טלאי לסיפור הזה
