Εμφάνιση 1-5 από 5
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Η Microsoft εισήγαγε ατα Windows 10 μια νέα προστασία κατά των ransomware, την Controlled Folder Access, με την οποία μπορεί να αποκλειστεί η πρόσβαση σε προστατευμένους φακέλους από άγνωστα προγράμματα. Όπως έδειξε ένας ερευνητής στο DerbyCon Security Conference, η προστασία μπορεί να ξεπεραστεί μέσω DLL injection.

    Η προστασία λειτουργεί μέσω μιας "λευκής" λίστας επιτρεπόμενων προγραμμάτων, που έχουν οριστεί από την Microsoft και από τον χρήστη. Γνωρίζοντας πως ο explorer.exe είναι whitelisted, ο Soya Aoyama βρήκε τρόπο να να εισάγει κακόβουλο DLL στον Explorer, ο οποίος μπορεί να τρέξει κανονικά στους προστατευμένους φακέλους, μαζί με το μολυσμένο DLL.

    Aoyama relied on the fact that when explorer.exe starts, it will load DLLs found under the HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers registry key
    Ο ερευνητής ενημέρωσε την Microsoft, η οποία θεώρησε πως δεν υπάρχει λόγος έκδοσης patch ή πληρωμής αμοιβής για την έυρεση κενού ασφαλείας.

    Microsoft, though, did not feel that this was a vulnerability that warranted a bounty or that requires a patch.

    "If I am interpreting your findings correctly, this report predicated on the attacker having login access to the target's account already," stated Microsoft's response to Aoyama. "Followed by planting a DLL through registry modifications. Since you are only able to write to the HKCU, you will not be able to effect other users, just the target you have already compromised through other means. There also does not appear to be an escalation privileges and you already had the same access level as the target."
    Πηγή : Bleeping Computer

  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Μου φαίνεται τίμια η απάντηση της Microsoft, εκτός αν χάνω κάτι.

  3. #3
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Ναι το ίδιο βλέπω και εγώ.

  4. #4
    Εγγραφή
    12-02-2003
    Περιοχή
    Συκιές - Θεσσαλονίκης
    Ηλικία
    39
    Μηνύματα
    513
    Downloads
    8
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1G/1G
    ISP
    Inalan
    DSLAM
    ΟΤΕ - ΒΑΡΝΑΣ
    Router
    Mikrotik RB5009US
    Όταν λέμε ransomware, σημασία έχει να προστατέψεις ακόμα και τον ίδιο τον χρήστη που έκανε την χαζομάρα και τον "protected folder" , όχι μόνο τους υπόλοιπους. Αλλιώς τι αξία έχει;
    Αν το ενεργοποιούσα, θα θεωρούσα πράγματι ότι μόνο τα allowed προγράμματα θα είχαν access. Αν ένα οποιοδήποτε πρόγραμμα μπορεί να γράψει στην HKLU registry, και ο exporer θα φορτώσει το dll, στην ουσία καταστρατηγεί την ένα των "allowed" προγραμμάτων.

    Οπότε, ανοίγεις "ransomware infected" app που δεν έχει access, γράφει στην registry, φορτώνει explorer, "παίρνει" access, κάνει ζημιά.
    Ποιος ο λόγος να το έχεις on τότε είπαμε;
    Working from home

  5. #5
    Εγγραφή
    26-07-2017
    Περιοχή
    Cyprus
    Μηνύματα
    8
    Downloads
    0
    Uploads
    0
    Τύπος
    Cable
    Ταχύτητα
    60/5mbps
    ISP
    CABLENET
    Router
    ARRIS EuroDOCSIS 3.0 TG24
    Ε, πως ακριβώς θα γράψει ένα πρόγραμμα στο HKEY_CLASSES_ROOT όταν δεν έχει access;

Παρόμοια Θέματα

  1. Είναι language specific το license key των Windows 10?
    Από Arkady στο φόρουμ Windows
    Μηνύματα: 5
    Τελευταίο Μήνυμα: 23-08-18, 21:42
  2. Μηνύματα: 29
    Τελευταίο Μήνυμα: 07-01-18, 04:46
  3. Μηνύματα: 23
    Τελευταίο Μήνυμα: 05-12-17, 01:12
  4. Μηνύματα: 97
    Τελευταίο Μήνυμα: 08-11-17, 10:07
  5. Μηνύματα: 3
    Τελευταίο Μήνυμα: 18-10-17, 20:06

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας