Connect with us

technokrata

Komoly hiba a megújult Windows XP-ben

Dotkom

Komoly hiba a megújult Windows XP-ben

A második javítócsomag egyik fontos funkciója a biztonsági kérdéskör áttekintését megkönnyíteni hivatott Windows Security Center, ám az ez által kijelzett információk manipulálhatók.

A Windows XP-hez tartozó SP2 feltelepítése után számos tekintetben biztonságosabbá válik az operációs rendszer. A Microsoft, a számítógép veszélyeztetettségének gyors áttekintése végett, a javítócsomag, és így a felpatch-elt operációs rendszer részévé tette a Windows Security Centert (WSC), ahol könnyen átlátható, hogy az alapvető védelmi vonalak (tűzfal, antivírus szoftver, fontos frissítések) rendben vannak-e.

Ha a tűzfalat kikapcsolja a felhasználó, vagy a vírusirtó túlságosan régi adatbázissal rendelkezik, akkor itt értesülhet róla a számítógép tulajdonosa. Ez az információ egy belső adatbázisban tárolódik, melyet az operációs rendszer egyik alrendszere, a Windows Management Instrumentation (WMI) kezel. Ám a WMI természetéből adódóan a WSC által megjelenített adatok manipulálhatók (például a rosszul beállított vagy kikapcsolt tűzfalról is kijelezhető, hogy minden rendben van vele kapcsolatban), sőt, mi több, adatokhoz is hozzáférhet egy támadó, vagy akár meg is fertőzhető a rendszer, például spammelő zombit csinálva a PC-ből.

A WMI tulajdonképpen a Microsoft Web-Based Enterprise Management (WBEM) implementációja, ami egy olyan iparági szabvány, ami a rendszermenedzsment információkhoz való hozzáférést szabványosítja. Az SP2-ben a Microsoft új mezőket (avagy rekordokat) adott hozzá, annak érdekében, hogy a tűzfal és az antivírus adatok nyomon követhetők legyenek a WMI adatbázisban. Sajnos azonban ez utóbbi úgy van kialakítva, hogy a WBEM API-n keresztüli hozzáférés révén bármilyen program hozzáférhet a WMI-hez. Ezek lehetnek desktopos alkalmazások, webalapú scriptek vagy akár ActiveX modulok is.

A Windows ráadásul tartalmaz egy tesztelő eszközt, a WBEMTEST.EXE file-t, ami lehetővé teszi a felhasználó számára, hogy megnézze a WMI tartalmát, ahhoz adatokat adjon hozzá vagy szerkesszen meg. Ezt pedig nemcsak a számítógép tulajdonosa használhatja fel, hanem akár egy rosszindulatú behatoló is.

Egyelőre nem érkezett jelentés arról, hogy bármilyen malware alkalmazás kihasználná a fent leírt lehetőséget, de a problémát felfedezők szerint ez csupán idő kérdése. Az esetről értesítették Redmondot, s az angol PC Magazine közzé is tette, mi volt a Microsoft hivatalos válasza.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

kiemelt-kep
2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd