TheMarker | הארץ | עכבר העיר
13:02
09.02.12
Israeli Hi-Tech and Startups  CES 2011  CES 2012  Career  ERP and CRM  Egypt  Hardware  Internet  MWC 2011  Mobile  Security  Silicon Wadi  Software  Storage 
רוצה לקבל את הניוזלטר שלנו?

החוקר הישראלי גיל דבח גילה באג המשפיע על כל מוצרי חלונות

"הגילוי הנוכחי הוא לא יותר מעסקים כרגיל" | צלם: sxc

מיקרוסופט הודיעה כי היא חוקרת את הגילוי וחברת האבטחה secunia ציינה כי לא מדובר בתקלת אבטחה משמעותית

07.08.10 | 20:32  גיא גרימלנד
Security

לדף הבית של TheMarker IT |

החוקר הישראלי גיל דבח, המכונה Arkon, גילה בסוף השבוע חור אבטחת מידע בליבת מערכת ההפעלה חלונות של מיקרוסופט שמאפשר להאקרים להשתיל קוד זדוני במערכות. אתר רג'יסטר הבריטי מציין כי כל הגרסאות של מערכת ההפעלה חלונות מושפעות מהבאג, ובעיקר מערכת ההפעלה החדשה של מיקרוסופט, חלונות 7, שנחשבת בעיני החברה למוצר הדגל ולתוכנה בעלת רמת אבטחה גבוהה. מדובר בחור אבטחה מסוג גלישת חוצץ (buffer overflow), אותו מגדיר אתר ויקיפדיה כשגיאת תכנות המתבטאת בכך שתוכנת מחשב כותבת לאזור בזיכרון המחשב (Overflow) יותר מידע משביכולתו להכיל. כתוצאה מכך "גולש" חלק מהמידע אל מחוץ לגבולות החוצץ ומשנה נתונים שלא היו אמורים להשתנות.

חברת Vupen ציינה כי הבאג נמצא בקבצי קוד התוכנה Win32k.sys שבליבת מערכת הפעלה. לפי Vupen, הבאג עשוי לאפשר להאקרים לגרום למתקפת denial of service או לזכות בזכויות מועדפות. Vupen מציינת עוד כי הבאג חושף גם מערכות הפעלה חלונות 7 המטולאות בצורה מלאה, ומשפיע גם על סדרת המוצרים הבאים:
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista Service Pack 1
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Service Pack 2

לדברי Vupen אין עדיין טלאי כנגד הבאג. גם חברת אבטחת המידע הדנית secunia סיפקה אזהרה דומה וציינה שהשגיאה ב-win32k.sys מתרחשת בתוך פונקציית CreateDIBPalette, בזמן העתקת ערכי צבעים למחיצה בגודל מסוים בעת יצירת פלטת צבעים DIB- אוסף הגוונים שהמחשב מציג בפורמט BITMAP. החדירה יכולה להתבצע באמצעות כלי API GetClipboardData , זהו API שיכול ליצור גלישת חוצץ במהלך ציון מספר רב של צבעים (יותר מ-256) דרך שדה biClrUsed שנמצא במבנה BITMAPINFOHEADER.

האתר Computer World דיווח כי מיקרוסופט הודיעה ביום שישי האחרון שהיא חוקרת את הבאג שלראשונה הוצג באתר RageStorm.net, המנוהל על ידי דבח ושני חוקרים נוספים. "מיקרוסופט חוקרת דיווחים על פגיעה אפשרית בליבת מערכת ההפעלה חלונות", אמר ג'רי בריינט, "כשנשלים את החקירה מיקרוסופט תנקוט בצעדים הנדרשים כדי להגין על הלקוחות". חברת secunia הגדירה את הבאג כ"פחות קריטי" (less critical) האיום השני הכי נמוך בדירוג. יש לציין כי מיקרוסופט טילאה עד כה 13 חורי אבטחת מידע במערכת ההפעלה שלה השנה.

טאוויס אורמני, חוקר המנוסה בחורי אבטחת מידע, אמר ל-Computer World כי הגילוי הנוכחי הוא לא יותר מעסקים כרגיל. "אני לא חושב שלא היו יותר מימים אחדים השנה שמיקרוסופט לא היתה חשופה לחורים ברמת הקרנל".

עוד בנושא:

מיקרוסופט מפיצה עדכון אבטחה קריטי

חזרה לדף הבית
פורמט להדפסהשלח באימיילחזרה למעלה

2 תגובות ב-2 דיונים

בהגיבי על הכתבה הנני מסכים לתוכן ההצהרה

2 איזה כשל, אני א-מ-ו-םוואו08.08.2010 | 22:14
1 בוקר טוב אליהו...א08.08.2010 | 06:04
הרשמו לניוזלטר של TheMarker ITהרשמו ל RSS של TheMarker ITהצטרפו אלינו בפייסבוקעקבו אחרינו בטוויטרכתבו לנו לאימייל האדום

עשרת הגדולים

שימושים:  דף הבית  |   RSS  |   אודות האתר  |   פרסום באתר  |   תקנון האתר
TheMarker:  העמוד הראשון  |   הייטק  |   שוק ההון  |   וול סטריט  |   בעולם  |   קריירה  |   פרסום ומדיה  |   צרכנות  |   נדל"ן  |   משפט  |   רכב  |   המדריך למשקיע  
Cafe:  ראשי  |   העמוד שלי  |   אנשים  |   קהילות  |   בלוגים  |   תמונות  |   וידאו  |   קהילת תמיכה  
עכבר העיר:  עכבר העיר  |   סרטים  |   קולנוע  |   מסעדות  |   מתכונים  |   הופעות  |   פעילויות ילדים  |   הצגות  |   לילה  |   מסיבות  |   עכבר העיר: סרטים, לילה, מסעדות  
לוח העיר:  דרושים  |   דרושים הייטק  |   נדל"ן  |   פרוייקטים חדשים  |   רכב  |   בעלי מקצוע  |   קח תן  
האתר פותח ע"יCoral.co.il