Aktuāls

Kad pienāks beigas Francijas ērai WRC pasaules čempionātā?

Auto, Moto

Ir atklātas desmit jaunas un ļoti bīstamas Windows XP SP2 ievainojamības, par kurām programmatūras gigantam Microsoft ir paziņojusi kompānija Finjan Software. Jaunās ievainojamības ir atraduši Finjan Malicious Code Research Center darbinieki. Kā izteicās kompānijas pārstāvis: “Finjan ir piegādājis Microsoft detalizētus datus, kas saistīti ar ievainojamībām […] un palīdz Microsoft salabot jaunatklātos caurumus. Lai izvairītos no jaunu tārpu un vīrusu radīšanas Finjan pagaidām plašākai publikai nesniegs detalizētu informāciju par ievainojamībām.”

Shlomo Touboul, Finjan Software izpilddirektors un dibinātājs teica: “Windows XP SP2 operētājsistēma ir Windows XP operētājsistēmas un Windows Kodola turpinājums. Visas Windows versijas ir izstrādātas ar prasību pēc augstas savietojamības ar iepriekšējām versijām, turklāt ar maksimālu produktivitāti un lietošanas vieglumu. Un tipiski Windows aplikācijas darbojas ar administratora tiesībām, kurām ir neierobežota pieeja datora resursiem.

Tas, kopā ar mobila koda tehnoloģiju parādīšanos ir radījis situāciju, kad aktīvs saturs brīvi ceļo pa globālo tīmekli un iegūst pilnu kontroli pār datoru. Tas viss dod pamatus zaļajai gaismai hakeriem, ko arī uzrāda pieaugošais uzbrukumu un nodarīto zaudējumu apmērs pēdējo gadu laikā. Drošības caurumu aizlāpīšana Windows operētājsistēmai nemainot spēles noteikumus nespēs cīnīties ar tik sarežģītiem kodiem, kā Scob, Mydoom un citiem. Galalietotājiem un uzņēmumiem jāpievieno neatkarīgi drošības līmeņi, kuri nebūtu atkarīgi no pamatiem. Aplikāciju līmeņa uzvedības bloķēšana ir vadošā tehnoloģija, ar kuras palīdzību iespējams cīnīties pret zināmiem un nezināmiem draudiem: vīrusiem, tārpiem, Trojas zirgiem un citiem.”

Jaunatklātās ievainojamības atļautu uzbrucējam “klusi un attālināti” pārņemt kontroli pār iespaidoto sistēmu brīdī, kad lietotājs apmeklē ļaunprātīgu Web lapu.

Kompānija ir detalizētāk aprakstījusi dažus scenārijus, lai tādā veidā rastos precīzāks iespaids par atklātajām ievainojamībām:

  • Uzbrucēji var attālināti piekļūt lietotāju lokālajiem failiem datoros, kuri ir aprīkoti ar Windows XP SP2, pat neskatoties uz to, ka Windows XP SP2 dizainā ir paredzēts liegt pieeju lokālajiem failiem Interneta pārlūkošanas laikā. Tādēļ, katrs mēģinājums attālinātai web lapai piekļūt lokālajiem failiem jebkurā citā veidā kā lejupielādējot failu, ir aizliegts. Finjan ir parādījis veidu, kā šo aizsardzības iespēju iespējams apiet.
  • Uzbrucēji var pārslēgties starp Internet Explorer Security Zones lai iegūtu tiesības pār lokālajām zonām. Internet Explorer izmanto drošības zonu priekšstatus lai atšķirtu mobilu kodu pēc tā izcelšanās. Piemēram, tiesības failiem, kuri tiek izpildīti no lokālā cietā diska ir krietni lielākas par tiesībām, kuras ir kodam, kurš ir lejupielādēts no Interneta. Finjan ir parādījis, ka iespējams palielināt mobilā koda, kurš lejupielādēts no Interneta privilēģiju līmeni. Iegūstot papildus privilēģijas kods attālināti var lasīt, rakstīt un izpildīt failus uz lietajā cietā diska.
  • Uzbrucēji var apiet SP2 ziņošanas mehānismu, kurš paziņo par lejupielādējamiem EXE failiem, tādā veidā iegūstot iespēju lejupielādēt failus bez jebkāda brīdinājuma. Viens no mehānismiem, kas ir iebūvēts iekš SP2 ir lejupielādējamā faila pārbaude un izpildīšana. Mehānisms ir iebūvēts ar trīs jaunām iespējam – informācijas josla iekš Internet Explorer, kas filtrē un bloķē neautorizētas web lapu operācijas, failu lejupielādes dialogs, kas lietotājam pajautā faila saglabāšanas apstiprinājumu un izpildīšanas operāciju.

Microsoft pagaidām neapstiprina Finjan apgalvoju par “10 jaunām Windows XP SP2 ievainojamībām”. Microsoft pat apgalvo, ka pirmās analīzes uzrāda, ka Finjan apgalvojumi ir mānīgi un iespējams kļūdaini. Taču gadījumā ja izmeklēšanas beigās tiešām tiks apstiprināti 10 jauni Windows XP SP2 caurumi, tad Microsoft veiks visus soļus lai aizsargātu klientus.

Izsaki savu viedokli