mboost-dp1
Microsoft Corporation
Elsker når sådan en nyhed kommer, for Apple får altid slag for ikke at være hurtig til at sende fejl rettelsere ud men ser ud til Microsoft har samme problem ;)
men ja, fejl er altid trælse at finde især hvis de er 17år gammel, ved hvor nitte det er at finde en fejl der er fra starten i et system og man så finder den 1 år efter. its sucks.
men ja, fejl er altid trælse at finde især hvis de er 17år gammel, ved hvor nitte det er at finde en fejl der er fra starten i et system og man så finder den 1 år efter. its sucks.
Elsker når sådan en nyhed kommer, for Apple får altid slag for ikke at være hurtig til at sende fejl rettelsere ud men ser ud til Microsoft har samme problem ;)Fejlen er først fundet nu, men den har været i koden i 17 år. Man kunne selvfølgelig godt se at få rettet fejl hvis man har kendt til de i et halvt år.
Er det ikke pinligt for windows ledelse, når sådan noget kommer frem?Hvorfor det? Det lyder i øvrigt som en fejl der er helt urimeligt svær at udnytte...
mathiass (3) skrev:Fejlen er først fundet nu, men den har været i koden i 17 år.
kilde (0) skrev:informerede Microsoft om den i midten af 2009
#7
Tror jeg du har ret i, kender ikke til VDM, men lader til at være en emulator. Og som DosBox og andre emuleringsapplikationer, som kan afvikle 16 bits kode på et 64 bits system, så kan du sikkert gøre det direkte i VDM på et 64 bits system.
Edit: Ser dog ikke ud til at VDM kører på 64 bits systemer, så se bort fra ovenstående.
Igennem DosBox er det dog muligt af afvikle 16 bits kode på et 64 bits system.
Edit: Ser dog ikke ud til at VDM kører på 64 bits systemer, så se bort fra ovenstående.
Igennem DosBox er det dog muligt af afvikle 16 bits kode på et 64 bits system.
#9, DosBox er en maskine-emulator. Den kører ikke nogen kode i kernelspace eller med forhøjede privilegier. Hvordan vil du bruge denne exploit i DosBox så?
#3, "Hvorfor det? Det lyder i øvrigt som en fejl der er helt urimeligt svær at udnytte...".
Hvad mener du? Der er et prekompileret exploit der bliver linket til! Det kunne da ikke være nemmere. Jeg har da tænkt mig at teste det på arbejde i morgen.
#13, hvorfor skulle han gøre det? Han laver da bare et nyt produkt og sælger det. Jeg tror ikke Bill Gates har tænkt sig at donere penge til sit eget (aktienoterede) firma bare for at "gøre noget godt".
#3, "Hvorfor det? Det lyder i øvrigt som en fejl der er helt urimeligt svær at udnytte...".
Hvad mener du? Der er et prekompileret exploit der bliver linket til! Det kunne da ikke være nemmere. Jeg har da tænkt mig at teste det på arbejde i morgen.
#13, hvorfor skulle han gøre det? Han laver da bare et nyt produkt og sælger det. Jeg tror ikke Bill Gates har tænkt sig at donere penge til sit eget (aktienoterede) firma bare for at "gøre noget godt".
#13
Offtopic:
Hvorfor skulle Bill Gates spendere penge til MS som har så mange i forvejen til at rette fejl. Manden har nu så mange penge, at han vælger at gøre gode ting med dem, som at støtte udvikling af diverse vacciner, hjælper folk i nød, i afrika, asien og nu haiti. Han hjælper højst sandsynligt mere end du gør... Tror faktisk at han ikke gør det pga. PR. eller prestige, men fordi han har et mål med det, et personligt mål og det gør godt i sjælen ikke kun at tænke på sig selv og sin familie, men også at tænke på dem der er mindre previligerede i denne verden.
Ontopic:
Det er mange fejl i MS som rettes, men det er selvfølgelig skidt at fejl som indraporteres ikke bliver behandlet indenfor rimelig tid (½ år er ikke rimeligt). Det er trods alt en ret stor sikkerhedsfejl. Men så er det godt at man kan bruge pressen til at "hjælpe" MS på vej, så de får rettet fejlen.
Offtopic:
Hvorfor skulle Bill Gates spendere penge til MS som har så mange i forvejen til at rette fejl. Manden har nu så mange penge, at han vælger at gøre gode ting med dem, som at støtte udvikling af diverse vacciner, hjælper folk i nød, i afrika, asien og nu haiti. Han hjælper højst sandsynligt mere end du gør... Tror faktisk at han ikke gør det pga. PR. eller prestige, men fordi han har et mål med det, et personligt mål og det gør godt i sjælen ikke kun at tænke på sig selv og sin familie, men også at tænke på dem der er mindre previligerede i denne verden.
Ontopic:
Det er mange fejl i MS som rettes, men det er selvfølgelig skidt at fejl som indraporteres ikke bliver behandlet indenfor rimelig tid (½ år er ikke rimeligt). Det er trods alt en ret stor sikkerhedsfejl. Men så er det godt at man kan bruge pressen til at "hjælpe" MS på vej, så de får rettet fejlen.
Det er da ufatteligt. Med download-installer-kør-kultur man i høj grad har hos Windowsbrugere, er det da fuldstændig hul i hovedet at lade sådan et sikkerhedshul stå åbent i så lang tid. Jeg håber da de får nosset sig sammen hurtigst muligt :)
Hvorfor er #2 markeret som flamebait?
Hvorfor er #2 markeret som flamebait?
Jeg kan overhovedet ikke se problemet i denne fejl. Hvorfor besvære sig med at udvikle et ondartet 16-bit-program under udnyttelse af et sikkerhedshul, når man lige så godt kan udvikle et mindst lige så ondartet 32-bit-program, der kan det samme og mere til? Brugerne er jo ikke mindre forsigtige ved 16-bit-programmer, da filendelsen ikke er forskellig fra 32-bit-programmernes.
#16
????
Altså der er et hul i 16 bit subsystemet som gør at et program kan tiltuske sig nogle rettigheder som det ikke bør kunne.
Jeg er ikke lige klar over at et tilsvarende hul skulle eksisterer for 32 bit apps.
Men selvom der gør, så er det da ikke noget argument for ikke at fixe hullet i 16 bit subsystemet.
????
Altså der er et hul i 16 bit subsystemet som gør at et program kan tiltuske sig nogle rettigheder som det ikke bør kunne.
Jeg er ikke lige klar over at et tilsvarende hul skulle eksisterer for 32 bit apps.
Men selvom der gør, så er det da ikke noget argument for ikke at fixe hullet i 16 bit subsystemet.
Men en oplagt chance for alle de stakler som sidder på f.eks. en arbejds-admin-låst 32-bit 2K/XP/Vista (/7, men dem er der nok ikke ligefrem grumme mange af endnu) til at hive en kommandoprompt frem og få installeret 'lige det værktøj man mangler' - f.eks. en ordentlig browser, editor eller whatever... >:o)
Hallo... Fejlen er fundet i Virtual Dos Machine, eller rettere, fejlen i windows opleves/ses ved brug af Virtual Dos Machine eller anden VDM-ware som kører i windows miljøet. Det vil sige at man først og fremmest skal have VDM kørende i windows miljøet, og tilligemed tillade at programmet får adgang til samtlige diske og ydelser i kernen... come on man... der er nogen som sover, ... not a topic! - Kunne forstå hypet hvis det i bund og grund havde noget med windows os'et at gøre, og ikke ved at installere et VDM-ware eller dos-program som får lov at eksekvere 16-bit (eller 24-bit) programmer/kode som skader OS miljøet... jeg kan skisme da hurtigt skrive noget meget hurtigt i "Windows-tast+R" - "starte en shell" og hygge mig et minuts tid eller to indtil lortet gik ned for evigt... - - - hmmmmm - endda starte en DOS kommando-prompt uden om OS'et og stadig hygge mig lidt, er det ikke blot det som historien handler om??? - Sorry guys,... jeg kan ikke se vinklen i denne sag.
ysangkok (12) skrev:
Det lyder i øvrigt som en fejl der er helt urimeligt svær at udnytte...".
Ja hvad ligner det, det burde være langt nemmere ;-)
#27, det var en quote taget fra #3.
#25, øh åbenbart rapporterer man den til Microsoft og venter på at de intet gør hvorefter man offentliggører den. Eller din kommentar var måske en nedladende bemærksom som i "orh hvad han har ikke noget liv hvis han finder underlige fejl"?
#26, ved du hvad VDM er? Windows bruger automatisk VDM til afvikling af 16-bit programmer. Det er ikke en konventionel VM som f.eks. VirtualBox eller VMware. Jeg forstår ikke at du ikke ser problemet i det. Problemet er ligeså stort som hvis der var et almindeligt 32-bit afhængigt hul.
#25, øh åbenbart rapporterer man den til Microsoft og venter på at de intet gør hvorefter man offentliggører den. Eller din kommentar var måske en nedladende bemærksom som i "orh hvad han har ikke noget liv hvis han finder underlige fejl"?
#26, ved du hvad VDM er? Windows bruger automatisk VDM til afvikling af 16-bit programmer. Det er ikke en konventionel VM som f.eks. VirtualBox eller VMware. Jeg forstår ikke at du ikke ser problemet i det. Problemet er ligeså stort som hvis der var et almindeligt 32-bit afhængigt hul.
#21
Ja, jeg tænkte nok det var noget i den retning. Men jeg forstår det ikke. Det er da en reel holdning at have :)
#22
Ah. Jeg synes dog alligevel dte er lidt småligt at kalde det for flamebait (omg RAGE, han sagde windows når han mente microsoft!!11). :P
Jeg må give #29 ret, jeg forstår ikke hvordan man se bort fra problemet, bare fordi det er 16-bit. Det ændrer da ikke noget (på 32bit maskinger)
Ja, jeg tænkte nok det var noget i den retning. Men jeg forstår det ikke. Det er da en reel holdning at have :)
#22
Ah. Jeg synes dog alligevel dte er lidt småligt at kalde det for flamebait (omg RAGE, han sagde windows når han mente microsoft!!11). :P
Jeg må give #29 ret, jeg forstår ikke hvordan man se bort fra problemet, bare fordi det er 16-bit. Det ændrer da ikke noget (på 32bit maskinger)
#17, #18
Jeg kan godt se, hvad I mener. Jeg hæfter mig bare ved, at 16-bit-programmerne emuleres af NTVDM.EXE, der som bekendt er et 32-bit-program. Logikken - som ikke af den grund nødvendigvis er korrekt - er, at sikkerhedshullet må findes et sted i NTVDM.exe, i en til NTVDM.EXE relateret komponent eller i en kernelfunktion kaldt af NTVDM.EXE, og såfremt dette er tilfældet, burde man også kunne skrive andre 32-bit-programmer, der udnytter fejlen. NTVDM.EXE køres jo ikke under brugeren SYSTEM, men under den aktuelle bruger. Men som sagt skal jeg ikke kunne sige, om det holder stik.
Jeg kan godt se, hvad I mener. Jeg hæfter mig bare ved, at 16-bit-programmerne emuleres af NTVDM.EXE, der som bekendt er et 32-bit-program. Logikken - som ikke af den grund nødvendigvis er korrekt - er, at sikkerhedshullet må findes et sted i NTVDM.exe, i en til NTVDM.EXE relateret komponent eller i en kernelfunktion kaldt af NTVDM.EXE, og såfremt dette er tilfældet, burde man også kunne skrive andre 32-bit-programmer, der udnytter fejlen. NTVDM.EXE køres jo ikke under brugeren SYSTEM, men under den aktuelle bruger. Men som sagt skal jeg ikke kunne sige, om det holder stik.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund