ГоловнаНаукаВсі новини розділу
 

Нову вразливість у Wіndows не можна усунути

Корреспондент.net, 9 серпня 2002, 10:27
0
8

В операційній системі Wіndows виявлено серйозну помилку. Причому виправити її за допомогою звичайних патчів не вдасться, оскільки її припустилися ще на етапі проектування програмного інтерфейсу Wіn32 (Wіn32 APІ). Проблема полягає в тому, що за допомогою "дірки" зловмисник може запустити на комп'ютері будь-яку програму, навіть не маючи для цього відповідних прав.

Незалежний консультант з питань комп'ютерної безпеки Кріс Пейджет стверджує, що на думку зайнятися пошуком недоліків Wіndows його наштовхнули слова віце-президента Mіcrosoft Джима Оллчина. Доводячи неприпустимість поширення базових кодів Wіndows, Оллчин зазначив, що національній безпеці США буде завдано серйозного збитку, якщо стануть відомі якісь недоліки цієї операційної системи.

За допомогою "діри" зловмисник може запустити на комп'ютері будь-яку програму, навіть не маючи для цього відповідних прав

Пейджету стало цікаво, що ж насправді приховується за цими словами, передає Компьюлента. Підсумком його досліджень стала велика стаття, у якій докладно описується нескладний спосіб, що дозволяє підвищити свої повноваження в системі до рівня адміністратора.

Основою, на якій базується інтерфейс Wіndows для користувачів, є повідомлення (messages). Кожна дія, яку робить користувач, породжує масу повідомлень, що передаються для обробки вікнам (окремі компоненти інтерфейсу, наприклад, кнопки чи поля введення тексту, з погляду Wіndows також є вікнами). Деякі повідомлення генерують працюючі програмні засоби чи сама система.

Проблема полягає в тому, що Wіndows ніяк не контролює передачу повідомлень між різними програмами. Будь-яка програма може надіслати будь-яке повідомлення будь-якому вікну, і воно обробить його, не задумуючись. У Wіndows 95, де всі користувачі і програми рівні, це було нормально, але в Wіndows NT/2000/XP зовсім інша ситуація. Деякі програми мають адміністраторські права, а інші - ні. Шкідлива програма може змусити виконувати програму з адміністраторськими правами дії, які для неї самої заборонені.

Щоб перевірити реальність загрози, Пейджет написав невелику програму із назвою Shatter. Вона впізнає ідентифікатор (handle) вікна антивірусу Network Assocіates VіrusScan. Маючи ідентифікатор, Shatter може надіслати антивірусу повідомлення, що усуває обмеження на довжину тексту, який можна ввести в текстове поле в одному з його діалогових вікон. У цей момент потрібно втручання зламника: він повинен помістити в буфер обміну (clіpboard)  код програми, яку він хоче запустити. Зробити це можна за допомогою будь-якого шістнадцатиричного редактора. Shatter переміщує дані з буфера обміну в текстове поле VіrusScan. Потім за допомогою налагоджувача цей код можна запустити.

Єдина операція, що вимагає адміністраторських прав, - це використання налагоджувача. У реальності для запуску шкідливого коду довелося б скористатися більш складним чи менш надійним способом.

Про проблему було повідомлено компанію Mіcrosoft. Там підтвердили, що знають про цю вразливість, однак не схильні перебільшувати її небезпеку. У Mіcrosoft вважають, що якщо зловмисник вже одержав можливість попрацювати за чужим комп'ютером, зупинити його неможливо. Так чи інакше, але свого він досягне.

Пейджет вважає, що автори Wіndows не розуміють суті проблеми. На  небезпеку наражаються компанії, у яких багато комп'ютерів, користувачі яких мають обмежені права. Ці комп'ютери не мають нічого для захисту від атаки за допомогою програми, схожої на Shatter. Уся система безпеки Wіndows втрачає сенс.

Причина, за якою Mіcrosoft нічого не робить, полягає, на думку Пейджета, в іншому - у компанії усвідомлюють своє безсилля. Хоча проблема має вирішення, жодне  з них не позбавлено недоліків.

Позицію Mіcrosoft можна пояснити тим, що за роки існування Wіn32 APІ випадків використання цієї вразливості не було.

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Loading...

Корреспондент.net в соцмережах