Login Form
IPv6 Ready
Εμφάνιση 1-5 από 5
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    71.122
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Wind
    Router
    Techicolor
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    Security_new
    Η Microsoft εισήγαγε ατα Windows 10 μια νέα προστασία κατά των ransomware, την Controlled Folder Access, με την οποία μπορεί να αποκλειστεί η πρόσβαση σε προστατευμένους φακέλους από άγνωστα προγράμματα. Όπως έδειξε ένας ερευνητής στο DerbyCon Security Conference, η προστασία μπορεί να ξεπεραστεί μέσω DLL injection.

    Η προστασία λειτουργεί μέσω μιας "λευκής" λίστας επιτρεπόμενων προγραμμάτων, που έχουν οριστεί από την Microsoft και από τον χρήστη. Γνωρίζοντας πως ο explorer.exe είναι whitelisted, ο Soya Aoyama βρήκε τρόπο να να εισάγει κακόβουλο DLL στον Explorer, ο οποίος μπορεί να τρέξει κανονικά στους προστατευμένους φακέλους, μαζί με το μολυσμένο DLL.

    Aoyama relied on the fact that when explorer.exe starts, it will load DLLs found under the HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers registry key
    Ο ερευνητής ενημέρωσε την Microsoft, η οποία θεώρησε πως δεν υπάρχει λόγος έκδοσης patch ή πληρωμής αμοιβής για την έυρεση κενού ασφαλείας.

    Microsoft, though, did not feel that this was a vulnerability that warranted a bounty or that requires a patch.

    "If I am interpreting your findings correctly, this report predicated on the attacker having login access to the target's account already," stated Microsoft's response to Aoyama. "Followed by planting a DLL through registry modifications. Since you are only able to write to the HKCU, you will not be able to effect other users, just the target you have already compromised through other means. There also does not appear to be an escalation privileges and you already had the same access level as the target."
    Πηγή : Bleeping Computer

  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    43
    Μηνύματα
    7.331
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Μου φαίνεται τίμια η απάντηση της Microsoft, εκτός αν χάνω κάτι.

  3. #3
    Εγγραφή
    30-09-2005
    Ηλικία
    42
    Μηνύματα
    5.573
    Downloads
    6
    Uploads
    0
    Ναι το ίδιο βλέπω και εγώ.
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  4. #4
    Εγγραφή
    12-02-2003
    Περιοχή
    Συκιές - Θεσσαλονίκης
    Ηλικία
    34
    Μηνύματα
    453
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    47713/4997
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΒΑΡΝΑΣ
    Router
    Mikrotik 750G
    SNR / Attn
    9.1(dB) / 15.2(dB)
    Path Level
    Fastpath
    Όταν λέμε ransomware, σημασία έχει να προστατέψεις ακόμα και τον ίδιο τον χρήστη που έκανε την χαζομάρα και τον "protected folder" , όχι μόνο τους υπόλοιπους. Αλλιώς τι αξία έχει;
    Αν το ενεργοποιούσα, θα θεωρούσα πράγματι ότι μόνο τα allowed προγράμματα θα είχαν access. Αν ένα οποιοδήποτε πρόγραμμα μπορεί να γράψει στην HKLU registry, και ο exporer θα φορτώσει το dll, στην ουσία καταστρατηγεί την ένα των "allowed" προγραμμάτων.

    Οπότε, ανοίγεις "ransomware infected" app που δεν έχει access, γράφει στην registry, φορτώνει explorer, "παίρνει" access, κάνει ζημιά.
    Ποιος ο λόγος να το έχεις on τότε είπαμε;
    Αυτό το τελευταίο ανέκδοτο που λέγεται Cosmote Speed-Booster με τα 20Gb το έχετε ακούσει;

  5. #5
    Εγγραφή
    26-07-2017
    Περιοχή
    Cyprus
    Μηνύματα
    5
    Downloads
    0
    Uploads
    0
    Τύπος
    Cable
    Ταχύτητα
    60/5mbps
    ISP
    CABLENET
    Router
    ARRIS EuroDOCSIS 3.0 TG24
    Ε, πως ακριβώς θα γράψει ένα πρόγραμμα στο HKEY_CLASSES_ROOT όταν δεν έχει access;

Παρόμοια Θέματα

  1. Είναι language specific το license key των Windows 10?
    Από Arkady στο φόρουμ Windows
    Μηνύματα: 5
    Τελευταίο Μήνυμα: 23-08-18, 20:42
  2. Μηνύματα: 29
    Τελευταίο Μήνυμα: 07-01-18, 03:46
  3. Μηνύματα: 23
    Τελευταίο Μήνυμα: 05-12-17, 00:12
  4. Μηνύματα: 97
    Τελευταίο Μήνυμα: 08-11-17, 09:07
  5. Μηνύματα: 3
    Τελευταίο Μήνυμα: 18-10-17, 19:06

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας