Analiza Shatter napada

2.2.11 Analiza Shatter napada

Sažetak:

Shatter napad se zasniva na mogućnosti komunikacije s bilo kojom aplikacijom koja se nalazi na korisničkom grafičkom sučelju. Napad se generalno može podijeliti u četiri osnovne faze: odabir odgovarajućeg prozora, uklanjanje određenih restrikcija, ubacivanje proizvoljnog programskog kôda te njegovo izvođenje. Izvođenje napada od napadača zahtjeva prijavu na valjani guest korisnički račun (ili račun sa većim ovlastima). Mogućnost udaljenog iskorištavanja nedostatka u slučaju da operacijski sustav koristi „Remote Desktop“ funkcionalnost. Službena zakrpa samo djelomično otklanja opasnost.

Datum objave	28.02.2006.
Ključne riječi	shatter napad # Microsoft Windows # Windows message # Message Queue # eskalacija ovlasti # neovlašten pristup podacima
ID	CCERT-PUBDOC-2005-12-143

Pogledati dokumente:

CCERT-PUBDOC-2005-12-143.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr