>MS Security advisory: Insecure Library Loading Could Allow Remote Code Execution

>

lockНедавно выпущенное advisory уже вызвало волну ужаса: “мы все умрем нас всех хакнут”. Это и в самом деле очень неприятный тип бага, который и не баг вовсе. Скорее, это, как в случае с FireWire: просто уязвимость by design, так что чинить, скорее, придется вендорам всех тех программ, которые могут быть уязвимы, чем MS. А это, разумеется, длительный и неприятный процесс, и пока он не завершен, данная уязвимость будет, пожалуй, рассматриваться как 0day. Но так ли велико воздействие данной проблемы? 

Я сомневаюсь в этом. Честно. С одной стороны, атакующий, которому удалось задействовать этот вектор атаки имеет все права текущего пользователя, что, само по себе плохо, разумеется. Однако либо злоумышленник должен находиться в Вашей локальной сети, либо Вы должны использовать WebDAV. LAN обычно считается более или менее безопасной. Теерь вопрос: как часто Вы открываете приложения из недоверенных WebDAV папок? Я этого не делаю и Вам не рекомендую вне зависимости от того есть ли на данный момент известные уязвимости или нет. Единственный способ реально навредить себе это открть из недоверенной WebDAV папки документ уязвимым приложением. Этого уже много труднее избежать, однако опасность этого резко снижается, если все документы скачивать на локальный диск и потом уже открывать.

Так что в нормальном окружении хакер сможет получить только права пользователя и только в случае, если пользователь открыл документ или приложение из недоверенной WebDAV папки. Это плохо, но не настолько плохо, как некоторые уже начали это живописать.

P.S. Я все-таки рекомендую прочтать advisory и предпринять меры предосторожности.

Реклама

>MS Security advisory: Insecure Library Loading Could Allow Remote Code Execution: 2 комментария

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s