Zum Inhalt springen

Archiviert

Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.

[AvT]Chris

Windows 2000 und NT: Quellcode illegal im Internet

Von [AvT]Chris, in Off-Topic

Empfohlene Beiträge

[AvT]Chris    0

[AvT]Chris
  • Autor
Geschrieben

Windows-Quellcode-Leck: Erster Exploit gemeldet

Lange hat es nicht gedauert, bis die erste Sicherheitslücke mit Hilfe der Sichtung des Windows-Quellcodes entdeckt wurde. Eine speziell präparierte Bitmap-Datei, die mit dem Internet Explorer in der Version 5 geladen wird, kann zu einem Integer Overflow führen, in dessen Folge beliebiger Code ausgeführt werden kann.

Der Entdecker der Lücke behauptet, bei der Analyse des geleakten Windows-Quellcodes auf dieses Problem aufmerksam geworden zu sein. Laut " Securitytracker " ist die Version 6 des Internet Explorers von dieser Problematik nicht betroffen. Ein Patch ist bislang nicht verfügbar.

Quelle: pc-welt.de

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gilgamesh    0

Gilgamesh
Geschrieben

OK, ich bin sicherlich KEIN Programmierer, von daher, sollte ich Topfen reden bitte freundlich sein.. ;)

Aber, Integer ist ein Zahlen/Variablen-Typ?!?

Sprich, die Definition ?Integer? sagt aus, wie groß eine Zahl einer Variablen werden kann/darf.

Was also, kann der Versuch einen ?definierten Zahlenblock/größe? zu überfüllen bringen??? Außer, dass das Programm abstürzt??

Hoffe ein Programmierkundiger kann mir da weiterhelfen... :(

Link zu diesem Kommentar
Auf anderen Seiten teilen

Monoman    0

Monoman
Geschrieben

Im folgenden Link wird eigentlich sehr schön erklärt was ein Integer ist:

http://www.php-homepage.de/manual/language...pes.integer.php

Ich hatte mal ein C++-Programm welches verschiedene Berechnungen mit der Zahl Pi anstellt. Nun hatte ich mir die Zahl Pi auf 1000 Nachkommastellen genau aus dem I-Net geholt.

const double pi = 3.14...

Als ich gelinkt und kompiliert hatte, kam unten die Fehlermeldung:

C:\Programme\Microsoft Visual Studio\MyProjects\Pi\Pi_Kreis.cpp(9) : fatal error C1064: Compiler-Beschraenkung: Ueberlauf des internen Puffers durch Token

Wodrauf ich hinaus will, ist das wahrscheinlich diese Bitmap über IE 5 einen internen Puffer überlaufen lässt, wodurch der Computer angreifbar wird und

in dessen Folge beliebiger Code ausgeführt werden kann.
Link zu diesem Kommentar
Auf anderen Seiten teilen

Gilgamesh    0

Gilgamesh
Geschrieben

OK, Integer ist eine ganze Zahl, sprich ohne Komma. Wusste doch da war was... ;)

Das erklärt immer noch nicht, warum ein ?übergelaufener Puffer?, einen PC ?angreifbar? machen soll?? Gut die Integerberechnungen werden im Prozessor errechnet, im Gegensatz zu den Gleitkommarechnungen (Pi), welche im Coprozessor abgearbeitet werden.. Sprich, bei Deinem Experiment, müsste der PC weitergelaufen sein und war nicht im Nirvana....

So wie ich die Erklärung von integer verstanden habe und wie ich sie noch im Kopf habe, ist Integer eine ganze Zahl mit dem ungefähren Maximalwert von 2 Milliarden. Sollte die Zahl größer werden, müsste das Programm die Variable in ?float? (Größe 1,8e308, was ja gewaltig ist) umdefinieren.

Ich gehe vielmehr davon aus, dass in dieser ?speziell präparierte Bitmap-Datei? irgendwelche Kommandos versteckt sind. Gerade bei IE5 würden sich ja diverse JAVA-Befehle/Scripts anbieten. Die Definition ?speziell präparierte Bitmap-Datei? ist ja an sich schon sehr schwammig. Was ist speziell präpariert?? Wie bekomme ich anschließend einen ?beliebigen Code? in die Adresszeile des IE, wenn ich nicht davor sitze? Also, müsste ich noch zusätzlich Cookies verschicken, oder? Und ein 5Km langes Java-Script eintippen (in das Adressfenster), mit dem ich den Rechner zerschieße, gab es schon vor ungefähr 4-5 Jahren. Wäre also nichts neues.....

Link zu diesem Kommentar
Auf anderen Seiten teilen

smoke [ger]    0

smoke [ger]
Geschrieben

Achtung jetzt aber

Eine Integer Zahl ist erst mal wie gesagt nur ein Datentyp. Den Platz den eine Variable dieses DatenTyps im Speicher reserviert ist abhängig von der Definition in der Programmiersprache.

In diesen reservierten Platz können nur Zahlen einer bestimmten Grösse abgelegt werden.

Nehmen wir der Einfachheit halber an das Ding ist ein Byte gross dann könnten da Zahlen von 0 bis 255 gespeichert werden (11111111 = 255).

Ist der Speicher rechts und links nicht geschützt könnte jemand z.B. einen grösseren Wert in die int-Variable schaufeln wobei die binäre Abbildung unkontrolliert in fremden Speicher geschrieben würde.

Da Befehle an den Rechner auch nur Zahlen an bestimmten Hauptspeicheradressen sind könnte ein geschickter Wissender auf diese Art Anweisungen übermitteln.

So stell ich mir das vor (als Programmierer), Erfahrung mit solchem Dreck habe ich aber nicht.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.