Säkerhetsproblem i Microsoft Windows troligt svårhanterat via konfiguration

7/06/2013

Min Windows ligger på min mindre kritiska bärbara dator och enda tillåten för internet-nöjen som musik m.m. Jag har nu inte under ca 1.5 år med den brytt mig om att titta efter vad Microsoft kallat sin edition aktuell. Däremot har jag gång på gång kunnat konstatera att den är normaliserat mängden funktioner man fört in som standard en av de sämsta och mest instabila på länge. Stor tacksamhet ska ges till det kriminella hacker-samhället för att fortfarande efter alla sina år på en relativt lägre kompetensnivå OS nära eller mindre motiverade ej har engagerat sig i att mycket kod nära operativsystemet söka felaktiga roll-definitioner och växlande minnes-kontext.


Ett mycket mer konkret och potentiellt väldigt komiskt familje-nära problem illustrerande just hur roller ligger i presentation snarare än operativsystem och därmed i defekter är funktion av alla programmerares fel utan tillräckligt skydd nedanför hindrande felaktiga val från att öppna upp allt data är att när datorn fryser hanteras ej frysta processers data på väg och under hantering närmare en tänkt OS-kärna (Microsoft Windows har egentligen ingen riktig OS-kärna i traditionell akademisk-mening - det behöver inte vara ett problem med goda resurser och hög qa-nivå och samtidigt ge enormt värde genom att allt gammalt bara fungerar och allt någon vant sig vid är möjligt fortsätter att fungera med få undantag med varje ny edition - utan har snarare vad man nog bättre ska jämföra med en mängd operativsystem hanterade av flera operativsystem för allt från filsystem, os-apier till konkret i OS ungefär som dess POSIX-stöd (en av de mer abstrakt breda och dessutom renare exemplen ej särskilt relaterat enskilda tidigare systemfunktioner från gamla Microsoft OS som stoppats in mer eller mindre ad-hoc men se Interix vs Posix komplettering) men dessutom med allt möjligt Microsoft gjort själva genom åren som fodrar en miljö som utanför direkt som användar- eller system-process utan särbehandling lite varstans inte skulle fungera: alternativt kan man se det som en enorm OS-kärna utan minsta gemensamma mitt där säkerhet och stabilitet fodrar att alla tillståndsövergångar är väldefinierade och rätt implementerade) därmed gäller att delar av OS återtar sitt arbete innan säkerhetssystem utanför ens är fullt i gång eller att korrekt autentisering för pågående process givits av någon d.v.s. innan du igen loggar in har delar av os-sörjan som frysts ner återupptaget sin värld i operativ systemet.


Handlar det om dokument på skärmen eller utskrift på kommando-prompten gör det ev. mindre därför att den som startat upp datorn - kanske efter att just han eller hon drog ur kontakten för att få den att frysa p.g.a. batteribrist - syns det ej på skärmen om man inte loggar in användaren igen eller utnyttjar säkerhetsproblemen i själva inloggningens uppstart i OS.


Men däremot om det är något som ger ifrån sig ljud - eller troligt men ej verifierat skriver ut när skrivar-processen förhoppningsvis ej behöver köra som system men jag tror nog att det här problemet är värre än det och att ingen säkerhetsfunktion längre tillämpas d.v.s. att om skrivar-daemon själv ej gått i felläge börjar den skriva ut igen utan att inloggning skett.


Jag kan tänka mig många spännande familje-händelser som blir utlösta från detta. Ex. den kraftigt moraliskt engagerade mannen som arbetar på ett tal i direkt ljud för att korrekt förklara sin hustrus hemska skattefuskande eller slav-fabrik i källaren för korrekta myndigheter och när hon upptäcker det blir brutalt misshandlad medan den kriminella verksamheten fortgår.


Eller möjligen oftare relaterat pornografi.


Mass-OS-grupper eller vad man ska kalla det gör Microsoft dock för ett väldigt annorlunda värde till en potentiellt mycket kraftfull honeypot-plattform. Givet dess naturliga höga förekomst av säkerhetsproblem som ej verkar underliga för angriparen. I princip kan du lägga vilken särbehandling som helst omöjlig att detektera om du nu modifierande OS ej introducerar egna misstag. Som potentiell produkt tvivlar jag dock på att Microsoft särskilt gärna licensierar ut sin plattform för denna användning.


Interix vs Posix komplettering:. POSIX tycks ha varit ett tämligen dåligt exempel. Wikipedia skriver "Starting with Windows XP, the POSIX subsystem is not included as part of standard Windows distributions and has been replaced by Interix.".


INTERIX är dock ett lika bra eller bättre exempel. POSIX men också med diverse unix-liknande funktionalitet vad Microsoft inte otroligt i något uppsamlingsprojekt beslutade sig för att försöka abstrahera ner i en mer samlad del.


"Interix is an optional, POSIX-conformant Unix subsystem for Windows NT operating systems. Interix is a component of Windows Services for UNIX, and a superset of the Microsoft POSIX subsystem. Like the POSIX subsystem, Interix is an environment subsystem for the NT kernel. It includes numerous open source utility software programs and libraries."

Interix

Om det nu egentligen innebär att mitt exempel var felaktigt känns inte direkt självklart eller ens troligt. Men poängen att välja posix som exempel var att det just är en av de mer officiella och dokumenterade exemplen längst i api-nivå för OS och då är Interix bättre som exempel.

0 kommentarer

Kommentera