Bezpečnostní aktualizace od Microsoftu: prosinec 2010
Máme před sebou poslední (doufejme) letošní nadílku bezpečnostních záplat a když budou tento měsíc ty Vánoce, tak se asi v Microsoftu rozhodli být co nejštědřejší. Tento měsíc je totiž Security Bulletinů nejvíce v celém roce, celkem 17, zato je jich poměrně málo kritických, drtivá většina jsou „jen“ důležité a látají dohromady 40 děr.
Jistě i hromada záplat za tento měsíc se podepsala na tom, že letos Microsoft vypustil rekordní množství Security Bulletinů, celkem 106, což předčilo dosavadní rekord rovné stovky z roku 2000 za celou dobu, co Microsoft Security Bulletiny vydává (nejméně jich bylo dle očekávání v roce 1998, kdy se záplatami krátce po uvedení Windows 98 Microsoft začal, to jich bylo jen 20, nicméně Microsoft je pravidelně každé druhé úterý v měsíci vydává až od léta 2003 a od té doby byl na bulletiny nejchudší rok 2004, kdy jich bylo jen 45).
Kapitoly článků
1. MS10-090 – MS10-106
Díra v uživatelském rozhraní povolení přístupu v UAC umožňuje zvýšení práv
Kdybychom si měli vybrat jeden Security Bulletin, jemuž bychom z té hromady chtěli věnovat zvláštní pozornost, určitě to bude ten o UAC (Řízení uživatelských účtů). Je to pochopitelně problém Windows Vista (kde se tato funkce stala nechvalně známou) a Windows 7 (a samozřejmě odvozených serverových verzí). Už od pohledu by mohl uživatel tušit, že tohle není díra, ale vlastnost. UAC skutečně „zvyšuje práva“, která jsou standardně snížena (protože uživatel je přeci hlupák a neví, co dělá, proto je potřeba mu to neustále připomínat – s trochou nadsázky řečeno).
V případě této díry jde ale opravdu o něco jiného. S využitím této zranitelnosti si může uživatel s určitým bezpečnostním nastavením („SeImpersonatePrivilege“ neboli „vydávání se za klienta po ověření“) za pomoci patřičně napsané aplikace zvýšit práva na úroveň vnitřního účtu systému „LocalSystem“, který má, jak asi víte, práv docela dost ;-). SeImpersonatePrivilege dostane proces, který je službou spuštěnou přes Správce služeb, COM server spuštěný skrze COM infrastrukturu nakonfigurovaný, aby běžel pod určitým účtem, anebo IIS služba, která běží pod účtem běžného uživatele.
následující kapitola
Kapitoly článků
1. MS10-090 – MS10-106
WIFT "WIFT" WIFT
Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.
