LINUX.ORG.RU

Wine подвержен Windows WMF уязвимости


0

0

Всем нам хорошо известно, что многие Windows вирусы прекрасно работают в Wine'e. Как оказалось, Wine подвержен недавней уязвимости в парсинге WMF файлов, которая может привести к запуску чужеродного кода в вашей Windows/Wine среде через вставку WMF файла, например, в приложении MS Word.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Как в том анекдоте: "... на хлеб оно уже намазывается, а над вкусом и запахом мы пока работаем."

ioctl
()

Дожили! :(

anonymous
()
Ответ на: комментарий от Pi

нарушают лицензи. значит... мдя!...

а утилита для проверки, сделанная ильфаком, говорила, что все ок под вайном... странно...

anonymous
()

да потому что юзают библиотеки виндозные..

anonymous
()
Ответ на: комментарий от Pi

> вайн основан на ликнутом коде виндозы!

Вызывающе неверная информация.

birdie ★★★★★
() автор топика

что ещё раз подтверждает что и вайн и венду писали люди неквалифицированные. обидно.

anonymous
()
Ответ на: комментарий от Stalwart

Глюки, заложенные в _дизайн_ эмулировать всё равно придется. Альтернатива, разве что, сообщать о каждом таком баге в Микрософт и ждать, пока они это у себя исправят. С другой стороны, так и появляются всякие SP2, которые ломают совместимость со всем и вся.

Вывод в общем-то неутешителен: по мере того как вайн станет можно использовать, в силу того что они хорошо эмулируют винду, его нельзя будет использовать по этой же причине. :(

alt-x ★★★★★
()

> нарушают лицензи. значит... мдя!...

а что, уже лицензии на дыры выдают? =)

LowLevel
()

Чё-то не понимаю я разговоров про "позаимствованный код" - исходники вон лежат, бери, смотри, сравнивай. Уж М$ давно бы армию адвокатов в ружьё бы поставила, только повод дай.

magesor ★☆
()
Ответ на: комментарий от magesor

Я сначала заголовок прочитал как: Wine поддерживает Windows WMF уязвимости :D Поугарал и снова перечитал :)

p_kolya
()

Можете не соглашаться, но Microsoft кровно заинтересованна в том, чтобы Wine развивался. Причины
1) ISV могут продолжать писать ПО под Windows, обходя Linux стороной - добавляя популярности Windows
2) Путь Windows ведёт в тупик. a) Система вынуждена наследовать весь глючный код совместимости аж с 1993 года, что не может сказываться на "безопасности" (бесконечные shatter, RPC, SMB/CIFS, GDI, MSHTML, MSJS атаки) b) Система при установке завязывается на железо c) Из-за наличия реестра система подверженна * старению (в виде торможения) * смертельным падениям * бесконечным глюкам d) root политика использования Windows выливается в бесконечные вирусы, трояны, случайно похеренные системные файлы

birdie ★★★★★
() автор топика
Ответ на: комментарий от birdie

>d) root политика использования Windows выливается в бесконечные вирусы, трояны, случайно похеренные системные файлы

В висте будет sudo

Stalwart ★★★
()
Ответ на: комментарий от alt-x

> Вывод в общем-то неутешителен: по мере того как вайн станет можно использовать, в силу того что они хорошо эмулируют винду, его нельзя будет использовать по этой же причине. :(

Зато в Wine, в принципе, ничего не мешает добавить кучи опций для эмуляции тех или иных особенностей поведения винды. Во всяком случае, пока что прогресс явно имеется, например, уже работает InstallShield из под wine.

По теме: я всё-таки непонял как такая уязвимость могла коснуться wine? По ссылке сообщается об успешном выполнении эксплоита в MS Word, пущенном из CrossOver Office, но там используются "родные" библиотеки от винды. Как я понимаю, весь смысл эксплоита в том что изготовив специальный WMF файл, по сути, являющийся набором вызовов GDI функций в Windows, можно вызвать переполнение буфера в обработчике GDI и исполнение произвольного кода. Но в Wine и в Linux нет GDI!!! Во всяком случае, графика абсолютно по другому работает.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от svyatogor

> жаль мелгомягкие обо всем этом не догадываются

Знают и позволяют из-за этого существовать пачке производителей, которые продают всяческие BackUp/System Restore/Tweakers/Registry Cleaners/Trojan Cleaners/AntiSpyware/AntiVirus/etc

Целая индустрия программ, поддерживающих д*рьмовый дизайн ОС ...

Мне искренне жаль пользователей Windows.

birdie ★★★★★
() автор топика
Ответ на: комментарий от alt-x

> Это всё-таки врядли. Ведь тогда утекли по большей части исходники браузера.

Вызывающе неверная информация.
Тогда утекли исходники ядра.

anonymous
()
Ответ на: комментарий от Pi

> вайн основан на ликнутом коде виндозы!
> Pi

Pi дурак, не умеет читать !

szh ★★★★
()
Ответ на: комментарий от JB

> sudo в венде есть начиная с NT4, называется RunAs

Либо вы не понимаете ЧТО такое sudo и КАК он работает, либо вы ... - не хочу обижать :)

В Windows _нет_ встроенных средств, предоставляющих аналоги *nix sudo и SUID флагов.

RunAs есть ничто иное как `su user_name -`

birdie ★★★★★
() автор топика
Ответ на: комментарий от birdie

> Либо вы не понимаете ЧТО такое sudo и КАК он работает, либо вы ... - не хочу обижать :)

я знаю как работает sudo

> RunAs есть ничто иное как `su user_name -`

венде достаточно подобного костыля

JB ★★★★★
()
Ответ на: комментарий от anonymous

У всех, судя по всему, разные сорцы. У меня, к примеру, были исходники сервис-пака от w2k... :-)

AngryElf ★★★★★
()
Ответ на: комментарий от anonymous

А о чем спор-то? Уже заплаточка GDI автоматом стянута с Windows Update и установлена. Нет дыры - нет проблемы. Там люди быстро работают. -)

YongLee
()

Вчера только прочитал рассказик о том, как прилетел инопланетянин на Землю, прикинулся местным, попал в дурку, его там аминазином полечили, и он стал считать себя человеком.

Ekonomist
()
Ответ на: комментарий от JB

>sudo в венде есть начиная с NT4, называется RunAs

Нет, эта вещь появилась только в двухтысячной. Кроме того, она не пашет, если у того пользователя, на которого переключаешься, пустой пароль или нет кешированного аккаунта (папки с профилем).

stimpack80
()
Ответ на: комментарий от stimpack80

Учите матчасть оффтопика ))

> sudo в венде есть начиная с NT4, называется RunAs RunAs это для тех, кто хочет запустить процесс из Shell Extension Проводника... А в NT4 были LogonUser(), ImpersonateLoggedOnUser(), RevertToSelf(), CreateProcess() и прочая, что топику и не снилось. Алилуйя! :-))

HandleX
()
Ответ на: комментарий от anonymous

>Она просто будет работать.

Когда линукс уже всё сделал, виста продолжает работать, работать и работать. ;)

ugoday ★★★★★
()
Ответ на: Учите матчасть оффтопика )) от HandleX

> и прочая, что топику и не снилось

Ага. У нас есть setuid, seteuid, setgid и setegid. Это проще, а значит быстрее и надежнее

no-dashi ★★★★★
()
Ответ на: комментарий от JB

>sudo в венде есть начиная с NT4, называется RunAs

бестолков ты, братец. su от sudo не отличаешь...

AVL2 ★★★★★
()
Ответ на: комментарий от YongLee

> Уже заплаточка GDI автоматом стянута с Windows Update и установлена

Вот только сколько эту "заплаточку" делали?

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

> вайн основан на ликнутом коде виндозы!

Виндоза основана на микрософтовском коде вайна?

anonymous
()
Ответ на: комментарий от JB

> sudo в венде есть начиная с NT4, называется RunAs

JB, ты когда-нибудь видел WinNT4? Выложи скриншот RunAs в WinNT4, если не сложно. А я тебе в понедельник смогу выложить скриншот WinNT4 БЕЗ RunAs. Договорились?

yozhhh ★★★
()
Ответ на: комментарий от yozhhh

> JB, ты когда-нибудь видел WinNT4?

значит ошибся, в 2000 точно есть

JB ★★★★★
()
Ответ на: комментарий от stimpack80

>>sudo в венде есть начиная с NT4, называется RunAs

>Нет, эта вещь появилась только в двухтысячной. Кроме того, она не пашет, если у того пользователя, на которого переключаешься, пустой пароль или нет кешированного аккаунта (папки с профилем).

Запашет, если локальные политики настроить. Насчёт кешированного аккаунта не уверен.

magesor ★☆
()

wine - чудная прога. Софт через один со скрипом запускает, зато все вирусы - пожалуйста. Интересно, какая у его аффторов цель?

anonymous
()
Ответ на: комментарий от anonymous

Цель у авторов самая благородная, создание среды для запуска вин программ. Как уже выше отмечено, для этого приходится переносить и некоторые косяки архитектуры вин платформы. Большинство вирусов именно на таких дырках и живут. А программ в вине терпимо запускается все больше и больше. Что касается раздачи привелегий в офтопике - вся проблема заключается в наследуемости совместимости все той-же архитектуры. А по началу офтопик позиционировался как однопользовательская ось. Многопользовательные свойства приколачивали гвоздями - итог получился неутешительный. Остается надеятся, что в висте будет по другому, хотя по некоторым признакам они там хотят опять все по армянски сделать

abrasiv
()
Ответ на: комментарий от Stalwart

> В висте будет sudo

Только после того, как напишут вирей, его использующих.

bugmaker ★★★★☆
()
Ответ на: комментарий от abrasiv

> Остается надеятся, что в висте будет по другому, хотя по некоторым признакам они там хотят опять все по армянски сделать

В винде однопользовательскость генетически в её архитектуре сидит, говорят она вылазит даже в SFU (сам я с SFU не работал). Чтоб от неё избавиться им нужно не просто с нуля винду написать, а всю архитектуру переделать, поломать напрочь совместимость и сделать другую ось.

Похоже проект Singularity как раз и заведён для этой цели. А для совместимости портируют на него Wine версии 1.2 =)

anonymous_incognito ★★★★★
()
Ответ на: комментарий от birdie

> c) Из-за наличия реестра система подверженна * старению (в виде торможения) * смертельным падениям * бесконечным глюкам

Не из-за наличия реестра, а из-за непродуманного его использования.

> d) root политика использования Windows выливается в бесконечные вирусы, трояны, случайно похеренные системные файлы

Ну это не политика майкрософт, говорят, под виндовс тоже можно права грамотно настроить. Только на домашних компьютерах это мало кто делает.

alman ★★★
()
Ответ на: комментарий от Ekonomist

> Вчера только прочитал рассказик о том, как прилетел инопланетянин на Землю, прикинулся местным, попал в дурку, его там аминазином полечили, и он стал считать себя человеком.

URL?

alman ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.