"가제트 취약점"이란 무엇입니까? 최근 보안 권고에서

Question

Microsoft는 "가제트에 의 취약점으로 인한 원격 코드 실행 문제점"고 경고 :

성공적으로 현재 사용자의 컨텍스트에서 임의 코드를 실행할 수있는 가젯 취약점을 악용 한 공격자는.

(Microsoft Security Advisory 2719662)

---

정말 요점을 이해하지 않습니다. 내가 아는 한, 가젯은 완전 신뢰로 실행되는 (의도적으로) HTML 기반 응용 프로그램입니다!

완전 신뢰가

가젯을 실행하는 선택은 선택의 여지가 인터넷에서 다운로드 한 응용 프로그램 제시를 실행하는 것과 같은 방식으로 사용자에게 제공한다. 가젯 작성자에 대한 정보는이 파일과 관련된 위험이 있음을 나타내는 대화 상자에 표시됩니다. 사용자가 경고를 승인하면 가젯은 사용자의 로그인 계정과 관련된 모든 권한으로 실행됩니다. 예를 들어

(MSDN: Gadgets for Windows Sidebar Security)

는 아무것도

<script language="VBScript"> 
    Set shell = CreateObject("Wscript.Shell") 
    shell.Run "notepad.exe" 
</script> 

를 추가하고 가젯에서 임의의 명령을 실행하지 못하도록합니다. This works and it's by design.

분명히 로컬 사용자의 컨텍스트에서 실행중인 다른 응용 프로그램이 수행 할 수있는 모든 작업을 수행 할 수 있습니다. 그렇다면 취약점은 어디에 있습니까?은 MS 보안 권고에서 "악용 될 수있는"것을 언급하고 있습니까?

Answer 1

이러한 공격은 이런 식으로 일이 :

이

1. 공격자가 취약한 가젯을 성공적와 동일한 권한을 얻을 수있는 가젯 취약점 악용에
2. 공격자를 설치하고 사용하도록 사용자를 유도해야합니다 로그온 한 사용자 사용자가 관리자 권한으로 로그온 한 경우이 취약점을 성공적으로 악용 한 공격자는 영향을받는 시스템을 완전히 제어 할 수 있습니다. 그러면 공격자가 프로그램을 설치할 수 있습니다. 데이터보기, 변경 또는 삭제; 또는 전체 사용자 권한으로 새 계정을 만들 수 있습니다.

취약한 가제트를 설치하면 간단하다는 것을 알 수 있습니다. 이제 누가 가제트를 누가 인증했는지 말해주십시오. 세계 야생 웹에는 많은 가짜 기기가 있습니다.주의하십시오.

또한 마이크로 소프트는이 링크에서 찾을 수있는 사이드 바 가젯 해제하는 핫픽스가 있습니다 microsoft advisory

을하고 난 당신이 정확한 정보를 찾아 주셔서 감사합니다 윈도우 8

Answer 2

가젯과 사이드 바 사망,

We have you by the gadgets - Black Hat (pdf 파일)

Answer 3

음 "가젯 vulnerabil : 여기에 마이크로 소프트 가젯을 사용하지 않도록 만든 블랙 햇에서 제시 한 문서입니다 ity "는 다음과 같은 문제입니다.

가젯이 노출되는 위험은 웹 기반 응용 프로그램이 직면 한 위험과 동일합니다. 맨 - 인 - 더 - 미들 또는 코드 삽입. 대부분의 웹 브라우저의 이전 버전에도 이와 유사한 문제가 있었지만 최신 브라우저는 이러한 문제를 완화하기 위해 특별히 컨트롤을 구현했습니다. 이러한 컨트롤은 가젯 플랫폼에 구현되지 않아 잘 알려진 철저하게 논의 된 공격에 취약 해집니다.
- 가젯, 검은 모자가 있습니다.

그래서 당신은 주요 악용 볼 수있는 것은 아무 억제와 코드를 실행에서 가젯을 제한 할 컨트롤이 없었다 있다는 것입니다.

또 다른 문제 :

마이크로 소프트가 일부 Vista 및 Win7에 가제트 코딩 관행을 확보하기 위해 준수하지 않는 그들이있어하는 시스템에 위험의 원인으로 간주되어야한다는 것을 발견했다고 말했다

운영.

그래서 참으로 임의의 코드를 실행하는 HTA의의하지만 사이드 바 및 가젯 플랫폼을 완화하고 모든 가젯 프로그래머가 안전한 코드를 작성합니다 및 이용 또는 수행하려고하지 않을 것이라고 생각하고, 매우 비관적이었다하지 않았기 때문에 부분은 가제트가하는 일은 아닙니다.

귀하가 요청한 내용에 답변 해 주시기 바랍니다.

나는 여전히 질문이 매우 모호하다고 생각한다. 당신이 말하기를 잘하면 임의의 코드를 실행할 수 있으며 모델과 개념의 일부이며 악용을 완화하지 않았기 때문이다. 그것은 이미 착취되었습니다 ... - 이것은 전체적인 생각입니다 :

그것은 모든 결함과 공격에 대해 물어볼 수 있습니다. 정확히 그게 문제입니다. 그것은 설계상의 문제 였고 안전하지 않았기 때문에 문제가있는 악성 코드를 실제로 실행하고 실행할 수 있으므로 이러한 가젯에는 결함이 있습니다.

Answer 4

사용자가 서명되지 않은 응용 프로그램을 실행 한 경우보다 가제트 플랫폼이 취약한 것으로 보입니다.

동일한 시스템 수준 실행 방지, 경험적 분석 & 가젯에 적용 할 수없는 응용 프로그램에 적용된 다른 방법이 나에게 신비를 느끼는 이유는 무엇입니까?

Microsoft의 가벼운 게으름 : 가젯 플랫폼은 전례가없는 수준의 기능과 웹 기능을 데스크톱에 직접 통합 할 가능성이 있음에도 불구하고 널리 사용되거나 널리 사용되지는 않았습니다. 악의적 인 가제트로부터 사용자를 보호하기 위해 어떠한 시도도하지 말고 간단히 중단하십시오.

Windows, Mac 및 Android의 사용자 인터페이스가 향하는 방향으로 일반 사용자는 앱 (또는 플러그인)이 실제로하는 일을 실제로 어떻게하는지 알 수 없으므로 불필요하거나 기회주의 적이거나 심지어 악성 앱이 계속됩니다. 필자는 가젯 사양을 앞뒤로 다뤘습니다. Chrome과 FireFox에서 사용하는 플러그인 시스템보다 더 이상 안전하지 않습니다.

가젯 내에서 ActiveX 및 Java 실행은 Internet Explorer의 보안 설정의 영향을받습니다. 보안 설정에서 가젯이 어떤 작업을 수행하도록 허용하는 경우 대부분의 기능은 플러그인 또는 Java 응용 프로그램 내에서 악용 될 수 있습니다.

필자가 읽은 분석 보고서에 따르면 "가장 최신 브라우저"에서 이러한 취약점이 패치되었지만 Internet Explorer에는 해당 취약점이 분명하지 않다는 것을 알 수 있습니다. 본 모든 가젯 익스플로잇은 IE 내에서 실행할 수도 있습니다. 브라우저.

간단히 말해 ActiveX, Java 및 기타 플러그인의 "토글 스위치"스타일 처리로 여기에 결함이 있습니다. 사용자에게 끝없이 프롬프트를 표시하고 정보에 입각 한 결정을 내리는 요구를 제거함으로써 Microsoft는 정보가 없거나 부주의 한 사용자가 악의적 인 웹 응용 프로그램 및 플러그인을 열어 두는 것을 계속합니다.

트러스트 인증서 & 보안 패치가 기능을 중단하는 것이 훨씬 더 낫습니다.

Answer 5

필자는 보안 문제가 연기 스크린이라고 생각합니다. 이러한 "보안 문제"는 많은 벡터 및 가젯에 존재합니다. 그러한 문제가있는 경우 Windows 8 릴리스의 새벽보다 훨씬 빨리 해결되었을 것입니다. 제 의견으로는 가젯을 버렸습니다. Windows 8 태블릿. Microsoft가 실제로 터치 인터페이스를 계획하고 있다고 생각할 때 리본 인터페이스가 "깊이 파묻힌 기능을 드러내는"방법을 상기시켜줍니다. 그래서, 마이크로 소프트가 무언가를 할 때 내놓는 "변명"이 무엇이든, 나는 더 깊은 목적을 추구하는 경향이 있습니다. 바라기를 이것은 새로운 경영진과 함께 바뀔 것입니다. Windows 8.1에 일종의 가제트 플랫폼을 설치하는 것이 가능한지 아는 사람 있습니까? 감사!