Forum KOPI Strona Główna KOPI
Forum Klubu Opiekunów Pracowni Internetowych
 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

Dziura w Windows 2000 - jest ju¿ exploit!

 
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> SBS 2000
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
Mirek
Administrator


Dołączył: 04 Sep 2004
Posty: 974
Pomógł: 4
Skąd: Kęsowa

PostWysłany: Thu Oct 13, 2005 11:43 am    Temat postu: Dziura w Windows 2000 - jest już exploit! Odpowiedz z cytatem

Informacje o kolejnej dziurze zwłaszcza w systemie W 2000 są podawane w większości publikatorów zajmujących się bezpieczeństwem.
Cytat:

Według ISS X-Force najważniejsze z listy MS są dwie dziury:
Pierwsza to luka w MSRPC-MSDTC. Distributed Transaction Coordinator (DTC) działa jako usługa RPC DCE i generalnie służy do obsługi kolejkowania zapytań bazodanowych lub odwołań do plików w rozproszonych środowiskach. Jest jednak uruchomiona domyślnie na Windowsach 2000, co powoduje, że bez żadnej interakcji ze strony użytkownika możliwe jest zdalne uruchomienie exploitu (robaka, trojana, etc.), który umożliwi całkowite przejęcie kontroli nad systemem. W nowszych platformach Windows wymagana jest autoryzacja zanim zostanie przeprowadzony właściwy atak, dlatego w zasadzie narażone są tylko systemy Win2k. Nie oznacza to jednak - jak dowodzi przykład Zotoba - że firmy na całym świecie są bezpieczne. Mamy do czynienia w zasadzie z taką samą sytuacją: firma pozostaje przy platformie Windows, nie może odpowiednio szybko założyć patchy (ze względu na skalę firmy), a wyłączenie usługi również nie wchodzi w grę, ponieważ unieruchomiłoby to cała firmę. Można zaryzykować stwierdzenie, że prędzej czy później pojawi się kolejny BOT-robak, który tę sprzyjającą sytuację wykorzysta. Może tym razem atak nie nastąpi tak szybko jak w przypadku Zotoba, ale to tylko po to, aby uśpić czujność administratorów

Drugi błąd to AVI parsing w DirectShow - tutaj mamy do czynienia z "biczem" na miłośników DivX, BitTorrentów i eMule. W spreparowanych odpowiednio plikach AVI, udostępnianych w sieciach P2P i ukrywających się pod atrakcyjnymi nazwami (najnowsze filmy, materiały pornograficzne), mogą pojawić się sekwencje powodujące przepełnienie stosu w obsłudze pamięci przez moduł DirectShow i wykonanie ataku umożliwiającego przejęcie kontroli nad danym komputerem. Dziura dotyczy wszystkich wersji Windows (win32), włączywszy w to Windows XP SP2 i Windows 2003. W zasadzie można powiedzieć - nie znasz dnia ani godziny. W końcu taki złośliwy plik avi może pojawić się nawet jako active content na dowolnej stronie WWW, a nawet zostać umieszczony na przejętych uprzednio przez hakerów stronach banków czy innych organizacji (np. jako nowa reklamówka).



Piszę o tym, gdyż sam posiadając najnowsze aktualizacje w swoim domowym serwerze SBS 2000, stałem się ofiarą tych ataków.

Więcej czytaj:
http://www.pcworld.pl/news/83999.html

lub

http://www.idg.pl/news/84071.html
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Thu Oct 13, 2005 8:03 pm    Temat postu: Odpowiedz z cytatem

A coż za diabeł cię podkusił, żeby serwer na tym internetowy stawiać Smile
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Mirek
Administrator


Dołączył: 04 Sep 2004
Posty: 974
Pomógł: 4
Skąd: Kęsowa

PostWysłany: Fri Oct 14, 2005 3:51 pm    Temat postu: Badań nigdy za dużo Odpowiedz z cytatem

Zrobiłem to celowo, gdyż takie laboratorium to kopalnia wiedzy. W domu mam ponadto: NND, Mandriva 2006, Win XP. W szkole SBS2004 i SBS NT. Mam nadzieję, że porównanie serwerów IIS z linuksowymi będzie bogatym materiałem do analiz.


Pozdrawiam
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Leszek Misiuk
Moderator


Dołączył: 16 Sep 2004
Posty: 268
Skąd: Sztum

PostWysłany: Sat Oct 15, 2005 12:45 pm    Temat postu: łatka Odpowiedz z cytatem

Chyba wim o czym Mirku piszesz. System sam pobrał mi łatę i ją zainstalował w ubiegłą niedzielę. Myśłę, że w większości szkołach reakcja była taka sama. No chyba, że ktoś ma wyłaczone aktualizacje to se systemik przeinstalije Laughing
_________________
Opiekun szkolnej pracowni internetowej
KOPI
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> SBS 2000 Wszystkie czasy w strefie CET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


Powered by phpBB © 2001, 2005 phpBB Group