Windows, el mayor y más extendido virus de todos los tiempos

No, no habéis leido mal el encabezado. Ni tampoco estamos de broma, porque el tema es muy serio. f5inet nos ha mandado un preocupante mensaje en el que se informa de un tremendo fallo posiblemente irreparable en todas las versiones de Windows desde 3.11 a nuestros días a través del cual, un usuario puede aumentar sus derechos en una sesión como quien no quiere la cosa. Para temblar.

Para más información, podéis leer el mensaje íntegro que nos ha mandado.

cuentan en barrapunto

http://barrapunto.com/article.pl?si...ode=&threshold=

y kuro5hin

http://www.kuro5hin.org/story/2002/8/6/143536/8836

y la pagina del descubridor del fallo

http://security.tombom.co.uk/shatter.html

Ke se ha descubierto un fallo de diseño, al parecer IRREPARABLE dentro del API de todos los sistemas Windows.

al parecer el origen del problema se remonta al diseño del paso de mensajes entre el sistema operativo y las distintas aplicaciones en la epoca de Windows 3.11. Para los no iniciados, un mensaje es un evento ke se provoca ante cualquier accion: el acto de pulsar una tecla es un mensaje del teclado al kernel, mensaje ke el kernel emite a posteriori a la aplicacion activa para que responda al teclado, a su vez la aplicacion emite un mensaje al kernel para ke actualice el subsistema grafico, mensaje ke el kernel emite al GDI (subsitema grafico de Windows) para ke actualice la pantalla. a su vez el GDI remite un mensaje al kernel diciendo ke ha terminado... pero las aplicaciones tambien se comunican entre si, por ejemplo, como resultado a un mensaje WM_COPY (emitido por la aplicacion al hacer un CONTROL-C, Copiar), la aplicacion copia por si misma el contenido al portapapeles, y como resultado de un WM_PASTE (haciendo CONTROL-V, Pegar) la aplicacion copia el contenido del portapapeles a su propio espacio de trabajo. como os podeis dar cuenta, la comunicacion entre aplicaciones no es casi nunca revisada por el kernel.

El fallo se provoca cuando tienes acceso a una sesion en un ordenador, y es un fallo usado para aumentar tus derechos dentro de la maquina, nunca para ganar acceso a una maquina en la cual no puedas entrar, es importante recalcar este particular. en los vinculos podeis encontrar toda la informacion que querais, pero para los no versados en el idioma de shakespiere os dare un resumen:

1) dentro de una sesion sin privilegios, debeis encontrar una VENTANA con mayores privilegios de los vuestros (no es algo muy dificil, los antivirus suelen correr como 'localsystem' un nivel mas alto incluso ke administrador, y muchos gestores FTP y WEB como 'administrador'). Ojo, estamos hablando de VENTANAS, no procesos, este punto es crucial o no podremos hacer el exploit.
2) despues hallamos el handle (identificador unico ke identifica esa ventana entre todos los demas controles de windows) y exploramos todos sus handles 'hijos' buscando un 'textbox' (una caja de texto dentro de la ventana donde escribir texto)
3) a traves de un mensaje especial cambiamos el limite de texto dentro de la ventana, para ponerlo sin limite, y pegamos codigo hexadecimal de lo ke keramos hacer. no importa ke el mensaje de modificar un textbox venga de una ventana sin privilegios, el sistema de mensajes de windows no comprueba el origen y destinatario de la ventana para comprobar sus derechos, la ventana destino se tragara la modificacion sin mas
4) mandamos un mensaje WM_TIMER, el cual es tremendamente peligroso porke el unico parametro ke hay ke mandar en algunas condiciones es un puntero de donde empezar a ejecutar codigo
5) como respuesta, Windows comienza a ejecutar el codigo almacenado en el textbox con los derechos de la ventana padre (si la ventana estaba arrancada con derechos administrativos, pues como administrador) si el codigo lo unico ke hace es arrancar una copia de explorer.exe, teneis un gestor de archivos con derechos de administrador, funcionando en vuestro escritorio sin derechos.

eso es todo... muy peligroso si se conjuga con una variante virica tipo KLEZ, donde ademas de reenviarse ya puede hacer 'cositas malas' aunke el ke vea el correo solo sea un simple usuarios sin derechos ninguno...




-------
f5inet
-------

ya se hablo hace mucho tiempo de este fallo en bugtraq, y es de concepto y diseño, algun programador experimentado le habra pasado esto alguna vez. Esto no solo puede ser fallo del api en win, si no de cualquier sistema de X-windows....


Salu2

Originalmente enviado por el_ter
Esto no solo puede ser fallo del api en win, si no de cualquier sistema de X-windows....

Copiar-pegar :

X is based on a similar underlying technique, that of queueing messages that are passed between windows. X, however, has two major differences. Firstly, a window in X is just a window - it's a blank page on which the application can do what it likes. Unlike Win32 where each control is a window in its own right, a control in X is just a picture. When you click that control, you're actually clicking the window surrounding it, and the application is responsible for figuring out whether or not there's actually a control underneath your mouse and responding accordingly. Secondly, and more importantly, X messages are just notifications, not control messages. You can't tell an X window to do something just by sending it a message. You can't tell it to paste text. You can't tell it to change the input limits on a control. You certainly can't tell it to jump to a location in memory and start executing it. The best you can do is send it the mouse clicks or keyboard strokes that correspond to a paste command - you certainly can't tell a control to paste in the contents of the clipboard. As such, it's still theoretically possible for some of these attacks to work against X but in practice it's highly unlikely. You could flood an application with fake messages and see how it responds; you could send it corrupt messages and see how it responds. Chances are, it would cope just fine, since it'll choose what to do with the messages and process the flood one at a time.

dios!!!!! tengo escalofrios !!!!pero como puede ser posible,,,,
mata ne

Ya me veo yo a todo el mundo de aki en un par de añitos, todos con Linux

Originalmente enviado por Sepho
Ya me veo yo a todo el mundo de aki en un par de añitos, todos con Linux

Yo, desde luego si no tuviera cierto reparo en usarlo, porque no creo qeu sepa hacerlo (nunca he "tocado" ninguno), desde luego me lo ponía, sin lugar a dudas.

Lo de que el Windows es "un virus mu grande" ya me lo dijo en plan de coña un usurio de MacOS, pero por lo visto no es coña...

Bueno, si hay algún tutorial de Linux, (pero que esté en castellano, que yo no controlo nada de programación) que me pase el link, que llevo un par de añitos intentando ver si puedo dejar Windows de lado.
Saludos varios.

A my ya nada me sorprende y mas si viene de la microsoft
que mas se podia esperarrrrrrrrrrrr

Cada dia flipo más. Windows es como una caja de bombones, nunca sabes lo que te va a tocar.

Despues de ver todos los sus agujeros... que hacemos aun con windows??!!!

Pasemonos todos a linux!!