En virtud de este fallo, es posible ejecutar cualquier aplicación desde dentro del bloc de notas con los mismos permisos que esta y con acceso a todos sus recursos. No sabemos desde cuando está presente el fallo de seguridad, pero es una aplicación que lleva integrada en el sistema desde los años 90.
notengoniideazone.net al ataque de nuevo es posible ejecutar cualquier aplicación desde dentro del bloc de notas con los mismos permisos que esta
Pues vaya mierda de "agujero". Si no hay escalada de privilegios no hay agujero. Es un bug. ¿O una feature?
#1 Te descargas un TXT y como solo es un archivo de texto lo abres sin miedo. El TXT ejecuta un programa que cifra todos tus archivos y para eso no hace falta ninguna escalada.
#3 ¿Has deducido ese exploit de este artículo? Porque con la "información" que dan es imposible saber si van por ahí los tiros. Sólo dicen que es posible lanzar otra aplicación desde el notepad.exe, no que el contenido del fichero abierto sea la clave para hacerlo. Eso es un especulación que hacen al final.
De hecho me mosquea no ser capaz de encontrar nada aparte de este sitio acerca de "notebad".
#4 ¿Lo has deducido tú para afirmar que no hay agujero, que solo es un bug porque no hay escalada?
Porque yo sí lo he deducido del artículo, en concreto de la parte en la que el investigador dice que
Aunque algunos usuarios no lo consideran un fallo de seguridad como tal, simplemente un bug, Ormandy asegura que se trata de un fallo real, y que por seguridad no puede facilitar más información sobre él hasta que Microsoft lance su correspondiente parche, o se agote el plazo que ofrecen para que la compañía lo solucione.
Yo solo te dije que no hace falta ninguna escalada para ser un fallo de seguridad y te puse un posible ejemplo y cuando el investigador dice que sí se trata de un fallo de seguridad, pues entre tú y él, le voy a creer a él.
#5#6 A mi no me tienes que creer en nada primero porque no estoy tratando de demostrarte nada más allá de la desinformación que propaga este medio y segundo porque soy yo el que está siendo el escéptico. Con la información que hay de momento sólo se puede inferir que se ha sido capaz de lanzar cmd.exe desde notepad.exe con su mismo contexto de seguridad. Sería un fallo grave de seguridad si:
A) cmd.exe se pudiera lanzar con mayores privilegios que notepad.exe por razones obvias o
B) Para lanzar cmd.exe no haga falta la intervención voluntaria del usuario como bien dices, por ejemplo, con un exploit sobre el cuerpo del fichero .txt.
La A ya sabemos que no es así y para la B no tenemos todavía la información suficiente así que de momento hasta que haya más para mi es un bug.
#9 Muy bien, me alegro pero siento decirte que con la información que hay hasta ahora, de momento y para todo el que quiera entenderlo, incluyendo al investigador, esto es un exploit
Así que estás en tu derecho de afirmar lo que quieras pero no por ello llevas razón.
Comentarios
notengoniideazone.net al ataque de nuevo
es posible ejecutar cualquier aplicación desde dentro del bloc de notas con los mismos permisos que esta
Pues vaya mierda de "agujero". Si no hay escalada de privilegios no hay agujero. Es un bug. ¿O una feature?
#1 Te descargas un TXT y como solo es un archivo de texto lo abres sin miedo. El TXT ejecuta un programa que cifra todos tus archivos y para eso no hace falta ninguna escalada.
#3 ¿Has deducido ese exploit de este artículo? Porque con la "información" que dan es imposible saber si van por ahí los tiros. Sólo dicen que es posible lanzar otra aplicación desde el notepad.exe, no que el contenido del fichero abierto sea la clave para hacerlo. Eso es un especulación que hacen al final.
De hecho me mosquea no ser capaz de encontrar nada aparte de este sitio acerca de "notebad".
#4 ¿Lo has deducido tú para afirmar que no hay agujero, que solo es un bug porque no hay escalada?
Porque yo sí lo he deducido del artículo, en concreto de la parte en la que el investigador dice que
Aunque algunos usuarios no lo consideran un fallo de seguridad como tal, simplemente un bug, Ormandy asegura que se trata de un fallo real, y que por seguridad no puede facilitar más información sobre él hasta que Microsoft lance su correspondiente parche, o se agote el plazo que ofrecen para que la compañía lo solucione.
Yo solo te dije que no hace falta ninguna escalada para ser un fallo de seguridad y te puse un posible ejemplo y cuando el investigador dice que sí se trata de un fallo de seguridad, pues entre tú y él, le voy a creer a él.
#5 #6 A mi no me tienes que creer en nada primero porque no estoy tratando de demostrarte nada más allá de la desinformación que propaga este medio y segundo porque soy yo el que está siendo el escéptico. Con la información que hay de momento sólo se puede inferir que se ha sido capaz de lanzar cmd.exe desde notepad.exe con su mismo contexto de seguridad. Sería un fallo grave de seguridad si:
A) cmd.exe se pudiera lanzar con mayores privilegios que notepad.exe por razones obvias o
B) Para lanzar cmd.exe no haga falta la intervención voluntaria del usuario como bien dices, por ejemplo, con un exploit sobre el cuerpo del fichero .txt.
La A ya sabemos que no es así y para la B no tenemos todavía la información suficiente así que de momento hasta que haya más para mi es un bug.
#7 dices que estas siendo escéptico al mismo tiempo que dices que solo es un bug, con un par.
Escéptico es decir que no estas seguro, no afirmar que solo es un bug.
Y por si fuera poco, le llevas la contraria al propio investigador, quien dice que no es solo un bug.
#8 Dije que con la información que hay hasta ahora de momento y para mí es un bug.
Los matices son importantes.
#9 Muy bien, me alegro pero siento decirte que con la información que hay hasta ahora, de momento y para todo el que quiera entenderlo, incluyendo al investigador, esto es un exploit
Así que estás en tu derecho de afirmar lo que quieras pero no por ello llevas razón.
#10 Eso no lo había visto. De acuerdo entonces.
#4 Por si quieres mirar un poco más, porque los de ADSL/Soft.Zone normalmente lo explican todo mal, esto es lo que encontré.
https://www.google.com/search?q=tavis+ormandy+notebad
Habrá que tomar nota.