Düzeltmeye Gitti Microsoft, IE Kill-bit Bypass Saldırısını Düzeltmek İçin Harekete Geçti

Microsoft, Araştırmacılar, Internet Explorer tarayıcısındaki kritik bir güvenlik mekanizmasını atlamanın bir yolunu keşfettikten sonra Windows işletim sistemi için acil durum patlamaları yapmak zorunda kaldılar.

Çarşamba günü, bu hafta Las Vegas'taki Black Hat konferansında konuşan araştırmacılar Mark Dowd, Ryan Smith ve David Dewey, buggy ActiveX denetimlerini devre dışı bırakmak için kullanılan 'kill-bit' mekanizmasını atlamanın bir yolunu gösterecek. Smith tarafından yayınlanan bir video gösterimi, araştırmacıların, Windows üzerinde çalışmasına izin verilmeyen ActiveX denetimlerini denetleyen mekanizmayı nasıl atlatabildiğini gösterir. Bir kurbanın bilgisayarında yetkisiz bir program çalıştırmak için bir buggy ActiveX denetiminden yararlanabildiler.

Araştırmacılar çalışmalarının ardındaki teknik ayrıntıları açıklamamış olsa da, bu hata büyük bir hacker olabilir ve hackerlara Daha önce kill-bits ile hafifletildiği düşünülen ActiveX problemlerini sömürme

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

"Bu büyük bir şey çünkü o zamanki kutudaki kontrolleri çalıştırabilirsiniz. Shavlik Teknolojileri ile baş teknoloji sorumlusu Eric Schultze, “infaz edilmek istenmiyor” dedi. "Bu yüzden kötü bir web sitesini ziyaret ederek [suçlular], yama uygulamış olmama rağmen istedikleri her şeyi yapabilirler."

Microsoft, bu kill-bit komutlarını sık sık bu Explorer'dan yararlanan saldırılardan Internet Explorer'ı güvenli bir şekilde korumaya çalışıyor. ActiveX yazılımı. Windows Kayıt Defteri, ActiveX denetimleri GUID'leri (genel olarak benzersiz tanımlayıcılar) olarak adlandırılan benzersiz numaralar atar. Kill-bit mekanizması, Windows kayıt defterindeki belirli GUID'leri kara listelerde saklar, böylece bileşenler çalıştırılamaz.

Konuya aşina olan kaynaklara göre, Microsoft, Salı günü hata için acil bir düzeltme eki serbest bırakma adımını atıyor. Microsoft, genellikle bilgisayar korsanlarının gerçek dünyadaki saldırılarda kusurları sömürdüğü zaman, bu "döngü dışı" yamaları yayınlar. Ancak bu durumda, kusurun ayrıntıları hala gizlidir ve Microsoft, saldırının saldırılarda kullanılmadığını söyledi.

"Bu, Microsoft'u gerçekten korkutmalıydı," diyen Schultze, Microsoft'un neden çıkmış olabileceğine dair spekülasyon yaptığını söyledi. -düzgün yamalar.

Ayrıca son yıllarda güvenlik araştırmacıları ile daha yakından çalışan Microsoft için garip bir halkla ilişkiler problemini de yansıtabilir. Eğer Microsoft, araştırmacıların bir sonraki düzenli yamalı programına kadar konuştuklarını sormasalardı - 11 Ağustos itibariyle - şirket Black Hat araştırmasını bastırdığı için bir ters tepkiyle karşılaşabilirdi.

Microsoft'un kendisi çok az şey sağladı. Salı günü saat 10: 00'da Batı sahilinde yayınlanacak olan acil yamalar ile ilgili ayrıntılar

Geçtiğimiz Cuma günü geç saatlerde şirket, Internet Explorer ve ilgili Visual Studio için kritik bir düzeltme yayınlamayı planladığını açıkladı. yama "orta".

Ancak, araştırmacıların kill-bit mekanizmasını baypas etmesine izin veren sorun, Active Template Library (ATL) adlı yaygın olarak kullanılan bir Windows bileşeninde bulunabilir. Güvenlik araştırmacısı Halvar Flake'e göre bu kusur, Microsoft'un bu ayın başında belirlediği bir ActiveX hatası için de suçlanıyor. Microsoft, 14 Temmuz'daki sorun için bir kill-bit düzeltme eki yayınladı, ancak Flake, hataya baktıktan sonra, yamanın ilgili güvenlik açığını gidermediğini belirledi.

Black Hat, Ryan Smith’te sunulan araştırmacılardan biri, Microsoft'tan bir yıl önce bu kusur ve bu kusur Black Hat konuşması sırasında tartışılacak, kaynaklar Pazartesi günü doğrulandı.

Bir Microsoft sözcüsü, şirkete yaptığı açıklamada, kill-bit mekanizması aracılığıyla kaç adet ActiveX denetiminin güvence altına alındığını söylemekten kaçındı Yamalar yayınlanana kadar "bu sorun hakkında paylaşılacak ek bilgiler yok". Ancak Schutze, Salı yamanın mümkün olan en kısa sürede uygulanmasının yeterli olduğunu söyledi. “Bunu uygulamıyorsanız, 30 eski yamayı kaldırmışsınız demektir” dedi.

Smith, Black Hat konuşmasının önündeki konuyu tartışmasına izin verilmediğini söyleyerek bu hikayeye yorum yapmayı reddetti. IBM için sunum çalışmalarında yer alan diğer iki araştırmacı. IBM, söz konusu yorumları Pazartesi günü kullanıma sunmayı reddederken, şirket sözcüsü Jennifer Knecht, Çarşamba Black Hat konuşmasının Microsoft'un Salı yamalarıyla ilgili olduğunu doğruladı.