Опасное использование CreateProcess рядом производителей
dl // 17.11.05 18:13
Как известно, большинство программистов под Win32/64 предпочитает вместо первого параметра функции CreateProcess (lpszApplicationName) использовать второй параметр (lpszCommandLine), передавая в качестве lpszApplicationName NULL.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/18.html]
lpszCommandLine все равно приходится использовать для передачи параметров в приложение, да и обработка ситуаций, когда не указан полный путь до приложения, для него сделана более комфортно. Для lpszApplicationName исполняемый файл ищется только в текущем каталоге (что, кстати, может привести к проблемам с безопасностью), для lpszCommandLine - сначала в каталоге, где был расположен exe-файл текущего процесса, потом в текущем каталоге, потом в системных и перечисленных в PATH. К тому же совместное использование этих параметров регулярно приводит ко всяческим нестыковкам - так, вызов CreateProcess("...\\notepad.exe", "wordpad readme.txt", ...) приведет к запуску notepad.exe, который будет считать, что запускался командой wordpad readme.txt.

Но в сочетании с путями, содержащими пробелы, обработка lpszCommandLine получилась слишком комфортной - при указании пути вида 'c:\program files\some dir\some prog.exe' система последовательно будет пробовать запустить 'c:\program.exe', 'c:\program files\some.exe', 'c:\program files\some dir\some.exe', 'c:\program files\some dir\some prog.exe'. Это вполне документированная ситуация, для ее избежания рекомендуется заключать строку с путем до исполняемого файла в кавычки.

Разумеется, программисты периодически забывают об этом подвохе, что в принципе может привести к атаке на локальную систему, если злоумышленнику, к примеру, удастся записать пользователю в корневой каталог свою программу под именем program.exe. Опасность не слишком велика (если уж есть подобные права на запись, то можно использовать и более очевидные методы), но подобные плюхи не красят разработчиков. В список таких программ, опубликованный iDefence, попали Microsoft Antispyware 1.0.509 (Beta 1), RealNetworks RealPlayer 10.5, Kaspersky Anti-Virus 5.0, Apple iTunes 4.7.1.30, VMWare Workstation 5.0.0 build-13124.

Источник: iDefence теги: microsoft, apple, vmware, beta  |  обсудить  |  все отзывы (3)

Корбина обещает провести оптику почти в каждый московский дом
dl // 16.11.05 23:33
Корбина-Телеком озвучила сегодня планы по захвату 30% московского рынка широкополосного доступа.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/17.html]
К ноябрю 2006 г. планируется охватить сетью Ethernet-доступа практически всю территорию Москвы (26-27 тысяч домов из имеющихся в городе приблизительно 30 тысяч), причем в каждый дом будет заведен гигабитный оптоволоконный кабель. Предполагается, что к ноябрю 2006 г. будет подключено 180 тыс. абонентов, а к ноябрю 2008 - полмиллиона.

Впрочем, создатель "Независимого обзора провайдеров" Александр Милицкий оценивает эти планы если не как несбыточные, то как минимум трудно реализуемые из-за резко возрастающей конкуренции на рынке широкополосного доступа. Ну да тем лучше для пользователей.

Источник: Независимый обзор провайдеров обсудить  |  все отзывы (0)

ФСБ провела рейд среди распространителей баз данных
dl // 16.11.05 21:55
15-16 ноября ФСБ РФ задержала группу лиц, занимавшихся распространением баз данных, содержащих информацию о налоговых декларациях граждан.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/16.html]
Рейд среди распространителей дисков проводился совместно с УБЭП ГУВД Москвы. Изъяты десятки тысяч подготовленных к продаже электронных носителей, а также технические средства для массового тиражирования баз данных. Торговля подобными базами подпадает под статью 183 УК РФ ("незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну", наказание - от 3 до 10 лет).

Похоже, что недавняя утечка налоговой базы данных стала той самой последней каплей, переполнившей чашу терпения. Впрочем, арест распространителей - это даже не полдела, они как бы и так всегда на виду были, бери - не хочу (почему не хотели - отдельный вопрос). Дойдет ли дело до организаторов утечек - вот что сейчас гораздо интереснее.

Источник: Lenta.Ru обсудить  |  все отзывы (0)

Personal Safe'n'Sec 2.0
dl // 16.11.05 16:51
Компания StarForce объявила о коммерческом запуске продукта Personal Safe’n’Sec 2.0, выпуск которого был анонсирован в конце сентября.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/15.html]
StarForce, специализирующаяся на защите программного обеспечения, предлагает аналогичный подход и к защите системы от различных угроз - Safe’n’Sec перехватывает и анализирует все вызовы системных функций на уровне операционной системы, принимая затем на основании заложенных в него правил решение о том, можно ли выполнять запрашиваемые действия.

В новой версии улучшен интерфейс, сделаны более информативные сообщения, добавлен редактор правил, позволяющий осуществить индивидуальную настройку для отдельных приложений.

Источник: StarForce обсудить  |  все отзывы (3)

Патч от Sony оказался опаснее того, что он исправляет
dl // 16.11.05 08:08
Просто нет слов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/14.html]
Казалось бы, после того как Sony объявила о прекращении выпуска дисков с DRM-защитой, на этой истории можно поставить точку. Но у ребят из First4Internet, делающих эту защиту, обнаружилось просто фантастическое умение выращивать грабли на ровном месте и тут же на них с треском наступать.

Как известно, практически в самом начале этого скандала Sony предоставила своим пользователям возможность удалить защитный софт, предварительно заполнив форму на своем веб-сервере. При этом на машину пользователя скачивается и устанавливается ActiveX-компонент от First4Internet, названный CodeSupport, который и проделывает работу по удалению.

Прелесть ситуации заключается в том, что CodeSupport остается в системе и после завершения своей работы. Причем любой сайт может использовать его для загрузки и исполнения любого кода - он не проверяет, что скачиваемый код исходит от Sony или First4Internet, а заодно помечен как безопасный для использования в скриптах, так что все это будет проделано незаметно для пользователя.

По очень предварительным оценкам число систем, зараженных CodeSupport, может достигать полумиллиона. Нет слов.

Источник: Schneier on Security теги: sony, activex  |  обсудить  |  все отзывы (4)

««    «   271  |  272  |  273  |  274  |  275  |  276  |  277  |  278  |  279  |  280   »    »»

Предложить свою новость