Skip to main content
Hermes Banner 1
DIGITAL TV 196
ilka aggelia
securityreport e mag odhgos 2021
11 Μαΐου 2017 12:13

Google: Και όμως, η ασφάλεια των Windows παραβιάστηκε με ένα email

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2Fe64421104d283097181b12f6cbfcbb93 XL

Ορισμένα ελαττώματα δημιουργούν πονοκέφαλο και αυτό ήταν ιδιαίτερα δυσάρεστο. Η Google εντόπισε ελάττωμα στο εργαλείο ασφαλείας που χρησιμοποιούν όλα τα σύγχρονα συστήματα Windows, γνωστό ως Μηχανή Προστασίας της Microsoft από Κακόβουλο Λογισμικό. Η δυσλειτουργία επέτρεπε τον εξ αποστάσεως έλεγχο του εκτεθειμένου υπολογιστή μέσω της αποστολής ενός απλού emailΟρισμένα ελαττώματα δημιουργούν πονοκέφαλο και αυτό ήταν ιδιαίτερα δυσάρεστο. Η Google εντόπισε ελάττωμα στο εργαλείο ασφαλείας που χρησιμοποιούν όλα τα σύγχρονα συστήματα Windows, γνωστό ως Μηχανή Προστασίας της Microsoft από Κακόβουλο Λογισμικό. Η δυσλειτουργία επέτρεπε τον εξ αποστάσεως έλεγχο του εκτεθειμένου υπολογιστή μέσω της αποστολής ενός απλού email. Δεν ήταν καν απαραίτητο το άνοιγμα του email. Η αποστολή του στη συσκευή που χρησιμοποιούσε τα Windows ήταν αρκετή για να πετύχει το hacking, αποκαλύπτουν οι  Natalie Silvanovich και Tavis Ormandy.

O Ormandy είχε ήδη περιγράψει το σφάλμα ως “πολύ κακό” και “το χειρότερο [του είδους του] που μπορούμε να θυμηθούμε”. Σε μια πλήρη τεχνική περιγραφή του σφάλματος, σημείωσε: “Τα τρωτά σημεία στη μηχανή προστασίας [Microsoft Malware Protection Engine] είναι τα πιο επικίνδυνα στα Windows, λόγω των πλεονεκτημάτων, της προσβασιμότητας και της απανταχού παρουσίας που προσφέρει η υπηεσία”.

Ευτυχώς, η Microsoft έβγαλε γρήγορα ένα patch και όσοι υπολογιστές χρησιμοποιούν το ευπαθές εργαλείο έλαβαν ένα update. “Εάν το λογισμικό προστασίας που έχει επηρεαστεί διαθέτει real-time προστασία, η μηχανή εντοπισμού κακόβουλου λογισμικού της Microsoft θα σαρώνει τα αρχεία αυτόματα, με απώτερο σκοπό να αξιοποιηθεί η ευπάθεια όταν σαωθεί το ειδικά κατασκευασμένο αρχείο”, έγραψε η εταιρεία στο συμβουλευτικό της δελτίο.. “Εάν η σάρωση σε πραγματικό χρόνο δεν είναι ενεργοποιημένη, ο επιτιθέμενος θα πρέπει να περιμένει μέχρις ότου συμβεί η προγραμματισμένη σάρωση για να αξιοποιηθεί η ευπάθεια. Όλα τα συστήματα που εκτελούν την επηρεαζόμενη έκδοση του λογισμικού ασφαλείας είναι εκτεθειμένα σε κίνδυνο.

“Η ενημερωμένη έκδοση αντιμετωπίζει το θέμα ευπάθειας διορθώνοντας τον τρόπο με τον οποίο η Microsoft Malware Protection Engine σαρώνει τα ειδικά κατασκευασμένα αρχεία.”

Η Microsoft διευκρίνισε ότι το update θα γίνεται λογικά αυτόματα χωρίς οι χρήστες να χρειάζεται να “κατεβάσουν” κάποιο αρχείο. Μπορούν να ελέγξουν εάν έλαβαν την ενημερωμένη έκδοση, ακολουθώντας τις οδηγίες στο συμβουλευτικό δελτίο της εταιρείας.

Ποιο είναι το σφάλμα;

Το πρόβλημα εντοπίζεται στο NScript –ένα συστατικό στοιχείο της Microsoft Malware Protection Engine που αναλύει τα συστήματα αρχείων και τη δραστηριότητα στο διαδίκτυο και μοιάζει με το JavaScript. Στον κώδικα ανάλυσης, το ΝScript δεν επικύρωνε σωστά τις πληροφορίες που έτρεχε, σε αυτό που είναι γνωστό ως σφάλμα κατηγοριοποίησης. Ο εισβολέας ήταν επομένως σε θέση να κρύψει κακόβουλο κώδικα σε ο,τιδήποτε σαρωνόταν από το λογισμικό, όπως ένα εισερχόμενο μήνυμα ηλεκτρονικού ταχυδρομείου ή τα αρχεία που εξυπηρετούνται από μια ιστοσελίδα. Η ευπάθεια θα μπορούσε να εκδηλωθεί στα Windows 8, 8.1, 10 και στα συστήματα του Windows Server.

Ο Ormandy σημείωσε ότι “δεν υπάρχει κανένας πρακτικός τρόπος για να εντοπιστεί η δυνατότητα εκμετάλλευσης της αδυναμίας σε επίπεδο δικτύου, και οι διαχειριστές θα πρέπει να επιδιορθώσουν το πρόβλημα το συντομότερο δυνατόν.”

“Μοιάζει αρκετά σοβαρό”, πρόσθεσε ο συν-ιδρυτής της Hacker House, Matthew Hickey. “Η απόδειξη της έννοιας του hacking καταδεικνύει τη δυνατότητα της απομακρυσμένης εκτέλεσης κώδικα σε διάφορα σενάρια: θα μπορούσε να εκμεταλλευτεί ένα σύστημα ανεβάζοντας ένα αρχείο σε έναν web server ή να στείλει ένα e-mail στην επιφάνεια εργασίας της Microsoft Η υπηρεσία προστασίας από κακόβουλο λογισμικό είναι ενεργοποιημένη από προεπιλογή στα Windows 8 και πάνω. Είναι ένα πολύ κρίσι σφάλματα.

“Φαίνεται ότι αυτή η υπηρεσία προστασίας μπορεί να είναι η Αχίλλειος πτέρνα στο μοντέλο ασφάλειας της Microsoft και αυτοί που ελέγχουν το σύστημα θα πρέπει να εξετάσουν την απενεργοποίηση του.”

Παρά τη σοβαρότητα, η Microsoft λαμβάνει επαίνους για το πόσο γρήγορα ανταποκρίθηκε στο σφάλμα, αποδεικνύοντας την αξία της διαδικασίας ενημέρωσης.

capital.sigmalive.com/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιανουάριος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Ασύρματα Συστήματα Πυρανίχνευσης
Τα τελευταία χρόνια, η βιομηχανία της πυρασφάλειας φαίνεται πως εξελίσσεται και «μαθαίνει» από τις σημαντικές προκλήσεις που συναντά, τόσο σε ό,τι αφορά τον σχεδιασμό και την εγκατάσταση, όσο και ...
Λύσεις πυρανίχνευσης, αυτοματισμού και επικοινωνίας παρουσίασε η Force στην XENIA 2024
ο περιοδικό Security Report για ακόμη μία χρονιά βρέθηκε στη μεγαλύτερη έκθεση για τον ξενοδοχειακό κλάδο, την Xenia 2024. Η έκθεση, η οποία διοργανώθηκε το τριήμερο 23-25 Νοεμβρίου στο Metropolit...
Ajax Special Event 2024
Η Ajax Systems στις 21 Νοεμβρίου πραγματοποίησε ένα παγκόσμιο online event όπου επαγγελματίες εγκαταστάτες, εταιρείες και πολλοί άλλοι είχαν τη δυνατότητα να ενημερωθούν για νέες λύσεις και νέα πρ...
Ταξινόμηση σημάτων συναγερμού
Τα τελευταία χρόνια γίνεται μια συντονισμένη προσπάθεια στο κλάδο της ασφάλειας, ώστε να αλλάξει ο τρόπος με τον οποίο λαμβάνονται, ανταλλάσσονται και αναμεταδίδονται οι πληροφορίες συναγερμού στα...
Μέγιστη προστασία οικίας με το σύστημα ασφαλείας της ELDES
Με πάνω από 1 εκατομμύριο συσκευές IoT που κατασκευάστηκαν μέχρι τώρα, η ELDES κέρδισε την εμπιστοσύνη των εγκαταστατών και ιδιοκτητών σπιτιών για τα στιβαρά, αξιόπιστα και βολικά συστήματα συναγε...