Shared Files - общи файлове, а това е голям пропуск, защото често общите файлове са тези които играят голяма роля в компютъра. Например, в Микрософтската платформа, Уиндоус, Офис, Интернет Експлорер и Уиндоус Медиа Плейър, имат не малка степен на припокриване, и ползване на общи DLL файлове. Например Мултимедията на Уиндоус, Офис и Инетрнет експлорер минава през Уиндоус Медиа Плейър, или пък интернет и HTTP възможностите на уиндоус, Офис и Медиа плейър минават през интернет експлорер. В този ред на мисли, Уинодус Медиа плейър, като Секюрити използва Правата и забраните на акаунта под който работиш, Използва правилата за защита които си задал в интернет експлорер, при достъп до уеб базирано мултимедиино съдържание. от страна на Офис често Outlook използва правата на акаунта под който уиндоус работи, използва windows media player за мултимедия, а контрола над сигурноста при достъп до уеб ресурси, е отнова на гърба на интернет експлорер. системата за актуализация на уиндоус използва Интернет експлорер за достъп, и за рендериране на страницата с резултатите. Тук се появява положението файла е собственост на интернет експлорер, но се ползва от няколко програми, или файла е собственост на уиндоус медиа плейър, но се ползва от няколко програми, което означава че ако този файл не е обновен и в него има пропуск, то няма само интернет експлорер да е уязвим или само уиндоус медия плейър, а всички програми които ползват този уязвим файл, ще страдат от тази уязвимост. това е начина по който една уязвимост привидно на една програма се пренася върху няколко други, които пряко не са уязвими, но понеже ползват общ файл който е уязвим, това пренася уязвимостта върху тях. По същата логика, ако файла е актуализиран и тази уязвимост я няма, всички програми които ползват този файл, няма да са уязвими, от дадената уязвимост. По същата логика Ако този системен файл е съвместим и предлага някаква форма на защита, както са файлвете на Интернет експлорер, изведнъж общите файлове на интернет експлорер които се ползват от всички, пренасят тази защита, върху всички, които ползват тези файлове, и това до някъде повишава общата защитата на компютъра.
интеграцията между програмите. При windows 7 например, имаме дълбоко ниво на интеграция между Windows, Internet explorer, Windows Media Player, Windows Media Center, Microsoft Office, DirectX
Като например Windows Media Center, като мултимедиина платформа, използва Windows media player за видео и аудио възпроизвеждане, Интернет експлорер, за уеб и интернет функциоалност, съответно и някои части на DirectX като DirectMusic за *.mid и *.rmi файлове, DirectSound за wav, mp3, mp4, mpa, m4a, flac, alac, aac, ape, ogg…. И другите от вида, DirectDraw за да показва картинки, Direct3D за разните ефектни визуализации и ефекти, DXVA DirectX VideoAccelerartion за плаво възпроизвеждане на филми....
Microsoft Office например използва Internet explorer за своите интернет и уеб функционалности, Windows Media Player за мултимедиините си възможности, а Windows Media player използва DirectX, а в частта си за Outlook, Microsoft Office използва интернет експлорер, за налагане на политика за сигурност, на грофик, и електронна поща, използваната част, на интернет експлорер са четирите основни групи за съставяна на правила за защита –
група интернет, в която се отнася уеб достъпа по подразбиране
група интранет, която създава правила за достъп до уеб базирано съдържание в рамките на вътрешната мрежа
групата Trusted Sites която дава права и привилегии на сайтове, указани като доверени
група restricted sites където се слагат опасните сайтове и тези на които нямате доверие по някакъв повод.
Internet Explorer пък използва Windows Media Player за мултимедиините си възможности,
Windows Media Player използва Internet Explorer за своите интернет функции, както и за определяне на политика на сигурност, на източника спрямо основните 4 групи на сигурност, в интернет експлорер. Тук е мястото да отбележа, че Windows Media Center използвайки Windows Media Player, също се подчиняма на Security политиката на Windows Media Player която е част от Интернет експлорер – групите Internet, Intranet, Trusted Sites, Restricted Sites.
В Windows 7 например Windows Firewall и Microsoft Security Essentials се доълват и си помагат взаимно, но Microsoft Office 2010 в частта си за Outlook пък често се допитва до тях, дали нещо е наред или не. Същото ще важи и за Internet explorer 10. Което от своя страна значи че всичко което ще търси интернет експлорер 10 за нещо, ще трябда да се съобрази че Internet Explorer ще се допита до Windows Firewall и Microsoft Security Essentials.
Както виждате сами, нивото на интеграция е невероятно. Защо споменавам това? Защото тук има един друг момент който също бива пропускан от хората – shared Files. Защо отва е толкова важно? Ами защото в Windows с това ниво на интеграция повечето DLL файлове, са shared files и се ползват от всички. Примерно ако един Shared DLL файл е собственост на интернет експлорер, и в него има уязвимост, то дефакто единствената програма с уязвимостта е Интернет експлорер, нo поради причината, че всички програми ползват този shared dll файл, този пропуск се прехвърля на всички програми които ползват пропуска, и всичките са уязвими от тоя пропуск. С актуализирането на интернет експлорер, и в частност на този файл, с нов който няма пропуска, дефакто интернет експлорер, бива поправен, и заради това чее общ файл, всички програми които го ползват спират да страдат, от този пропуск. А ако този Shared DLL File се запише за да използва, някоя защитна технология като DEP, ASLR или SEHOP, то всички програми които използват този файл, ще имат и защита на съответната фукция от DEP, ASLR или SEHOP, защото пак на принципа на общия файл, тази защита се пренася върху всички които ползват файла.
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.