7

最近のセキュリティ アドバイザリで、Microsoft は「ガジェットの脆弱性により、リモートでコードが実行される可能性がある」と警告しています。

ガジェットの脆弱性の悪用に成功した攻撃者は、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。

(マイクロソフト セキュリティ アドバイザリ 2719662 )

要点がよくわかりません。私の知る限り、ガジェットは (設計上) HTML ベースのアプリケーションであり、完全に信頼して実行されます。

完全な信頼

ガジェットを実行する選択肢は、インターネットからダウンロードしたアプリケーションを実行する選択肢が提示されるのと同じ方法でユーザーに提示されます。ガジェットの作成者に関する情報は、このファイルに関連するリスクがあることを示すダイアログ ボックスに表示されます。ユーザーが警告を受け入れると、ガジェットはユーザーのログイン アカウントに関連付けられたすべての権限で実行されます。

( MSDN: Windows サイドバー セキュリティのガジェット)

たとえば、追加を妨げるものは何もありません

<script language="VBScript"> 
    Set shell = CreateObject("Wscript.Shell")
    shell.Run "notepad.exe"
</script>

ガジェットから任意のコマンドを実行します。これは機能し、設計によるものです。

明らかに、ローカル ユーザーのコンテキストで実行されている別のアプリケーションが実行できるすべてのことを実行できます。では、 MS Security Advisory が言及している「悪用される可能性がある」脆弱性はどこにあるのでしょうか?

4

5 に答える 5

6

「ガジェットの脆弱性」とは、次のような問題です。

ガジェットがさらされるリスクは、中間者攻撃やコード インジェクションなど、Web ベースのアプリケーションが直面するリスクと同じです。同様の問題は、ほとんどの Web ブラウザーの以前のバージョンに存在していましたが、最新のブラウザーには、これらの問題の多くを軽減するための制御が特に実装されています。これらの制御はガジェット プラットフォームに実装されていないため、十分に議論されたよく知られた攻撃に対して脆弱なままです。
-ガジェット、黒い帽子であなたをお迎えします。

主なエクスプロイトは、ガジェットが無制限にコードを実行するのを制限するコントロールがなかったことです。

別の問題:

Microsoft は、一部の Vista および Win7 ガジェットが安全なコーディング プラクティスに従っていないことを発見したと述べており、それらが実行されているシステムにリスクを引き起こしていると見なす必要があります。

実際、任意のコードを実行することは HTA の一部ですが、サイドバーとガジェット プラットフォームはそれを軽減せず、非常に悲観的でした。すべてのガジェット プログラマーは安全なコードを記述し、悪用しようとしたり、ガジェットが想定していないことを実行したりしないと考えていました。する。

あなたが尋ねたことに答えてくれることを願っています。

あなたが言うように、質問はまだかなり曖昧だと思います。まあ、彼らは任意のコードを実行することを許可し、それはモデルと概念の一部であり、それを緩和しなかったので、エクスプロイトは何ですか? それはすでに悪用されています... - これが全体のアイデアです:)

すべての欠陥と攻撃について尋ねることができますが、それがまさに問題です。これは設計上の問題であり、安全ではありませんでした。軽減策がなく、実際に悪意のあるコードを問題なく実行できることが判明したためです。ガジェットには欠陥があります。

于 2012-08-19T09:46:24.330 に答える
0

正確な詳細を見つけていただきありがとうございます。マイクロソフトがガジェットを無効にしたブラックハットで提示された記事は次のとおりです。

ガジェットについて - Black Hat (pdf ファイル)

于 2012-08-17T07:55:49.767 に答える
0

これらの攻撃は次のように行われます。

  1. 攻撃者は、脆弱なガジェットをインストールして有効にするようユーザーを説得する必要があります。
  2. ガジェットの脆弱性の悪用に成功した攻撃者は、ログオン ユーザーと同じユーザー権限を取得する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムを完全に制御する可能性があります。その後、攻撃者はプログラムをインストールする可能性があります。データの表示、変更、または削除。または、完全なユーザー権限を持つ新しいアカウントを作成します。

脆弱なガジェットをインストールするのは簡単です。では、誰があなたのガジェットを承認したか教えてください。ワイルドウェブの世界には偽物のガジェットがたくさんあります..注意してください.

また、マイクロソフトには、次のリンクで見つけることができるサイドバーとガジェットを無効にするホットフィックスがあります。

そして、Windows 8 のガジェットとサイドバーを削除しました。

于 2012-08-17T06:30:23.003 に答える