Автор Правда.Ру

США: В WINDOWS НАЙДЕНА ОШИБКА, КОТОРУЮ НЕЛЬЗЯ ИСПРАВИТЬ. БИЛЛ ГЕЙТС В ШОКЕ

В ОС Windows обнаружено серьёзное уязвимое место: с его помощью злоумышленник может запустить на компьютере любую программу, даже не имея для этого достаточных прав. Ситуация осложнена тем, что устранить уязвимое место при помощи обычных заплаток не удастся: ошибка была допущена ещё на этапе проектирования программного интерфейса Win32 (Win32 API).

 

 

 Независимый консультант по вопросам компьютерной безопасности Крис Пейджет утверждает, что на мысль заняться поиском недостатков Windows его натолкнули слова вице-президента Microsoft Джима Оллчина. Доказывая недопустимость распространения исходных кодов Windows, Оллчин заметил, что национальной безопасности США будет нанесён серьёзный ущерб, если откроются некоторые недостатки этой операционной системы.

 

 Пейджету стало любопытно, что же в действительности скрывается за этими словами. Итогом его исследований стала внушительная статья, в которой подробно описывается несложный способ, позволяющий поднять свои полномочия в системе до уровня администратора.

 

 Основой, на которой базируется пользовательский интерфейс Windows, являются сообщения (messages). Каждое действие, предпринимаемое пользователем, порождает массу сообщений, передаваемых для обработки окнам (отдельные компоненты интерфейса, такие как кнопки или, например, поля ввода текста, с точки зрения Windows, также являются окнами). Некоторые сообщения генерируют работающие приложения или сама система.

 

 Проблема заключается в том, что Windows никак не контролирует передачу сообщений между разными приложениями. Любое приложение может послать любое сообщение любому окну, и то обработает его, не задумываясь. В Windows 95, где все пользователи и программы равны, это было нормально, но в Windows NT/2000/XP дело обстоит совсем не так. Некоторые программы имеют администраторские права, а другие - нет. Вредоносная программа может заставить выполнять программу с администраторскими правами действия, которые для неё самой запрещены.

 

 Чтобы проверить реальность угрозы, Пейджет написал небольшую программу под названием Shatter. Она узнаёт идентификатор (handle) окна антивируса Network Associates VirusScan. Имея идентификатор, Shatter может послать антивирусу сообщение, устраняющее ограничение на длину текста, который можно ввести в текстовое поле в одном из его диалоговых окон. В этот момент требуется вмешательство взломщика: он должен поместить в буфер обмена (clipboard) исполняемый код программы, которую он хочет запустить. Сделать это можно при помощи какого-нибудь шестнадцатеричного редактора. Shatter перемещает данные из буфера обмена в текстовое поле VirusScan. Затем с помощью отладчика этот код можно запустить.

 

 Единственная операция, которая требует администраторских прав - это использование отладчика. Но в демонстрационных целях, по мнению Пейджета, такое допущение простимо. В реальности для запуска вредоносного кода пришлось бы воспользоваться более сложным или менее надёжным способом - недостатка в возможностях нет.

 

 О проблеме было сообщено в Microsoft. Там подтвердили, что знают об этой уязвимости, однако не склонны преувеличивать её опасность. В Microsoft считают, что если уж злоумышленник получил возможность поработать за чужим компьютером, остановить его невозможно. Так или иначе, но своего он добьётся.

 

 Пейджет считает, что авторы Windows не улавливают сути. Главная опасность угрожает компаниям, у которых много компьютеров, пользователи которых имеют ограниченные права. Эти компьютеры не имеют ничего для защиты от атаки с помощью программы, похожей на Shatter. Вся система безопасности Windows теряет смысл.

 

 Причина, по которой Microsoft ничего не делает, заключается, по мнению Пейджета, в ином. В компании осознают своё бессилие. Хотя проблема имеет решения, ни одно из них не лишёно недостатков.

 

 Осторожность Microsoft можно понять. Несмотря ни на что, до сих пор её тактика оправдывала себя: за годы существования Win32 API случаев использования этой уязвимости не было.

 Компьюлента

 Нажми «Нравится»и читай нас в Facebook
Комментарии
Илон Маск стал на сторону Pravda
В США объяснили, почему гигантский бюджет Пентагона не дает превосходства над Россией
Константин Боровой: русские не понимают, что Крымский мост придется снести
Меркель признала неспособность Европы противостоять США
Власти США потребовали отобрать у русских веру в Бога
России предложили побыстрее разорвать договор о дружбе с Украиной
В Госдуме осудили идею запрета депутатам отдыхать в "санкционных" странах
Иначе катастрофа: принципы питания человека предложено изменить как можно скорее
Константин Боровой: русские не понимают, что Крымский мост придется снести
СМИ: США готовились объявить Россию "спонсором терроризма", но передумали
Адмирал США: Второй флот готов топить русских в Атлантике
В Кремле назвали два главных условия мирного договора с Японией
Грузия объявила, что готова вступить в НАТО и ждет приглашения
Константин Боровой: русские не понимают, что Крымский мост придется снести
Константин Боровой: русские не понимают, что Крымский мост придется снести
Власти США потребовали отобрать у русских веру в Бога
Россия поможет Донбассу в войне с Украиной "по-тихому"
Россия поможет Донбассу в войне с Украиной "по-тихому"
Россия поможет Донбассу в войне с Украиной "по-тихому"
Россия поможет Донбассу в войне с Украиной "по-тихому"
Болгария в шоке: вслед за Радевым к Путину едет Борисов

В 1950-е годы в США среди деревенских парней была распространена игра “Цыпленок”. Ее суть заключалась в том, что парни садились в автомобили и ехали друг другу навстречу, лоб в лоб, достаточно быстро. Тот, кто в последний момент решал избежать столкновения и сворачивал, впоследствии получал кличку Цыпленок. Мировая геополитика похожа на эту игру.

Генералы требовали от Кеннеди начала ядерной войны. Как это было