大牛蛙 da'niel'wa@secure

News

善意提醒：尽管这里是Technet的空间，但所有的文字均仅是个人言论，并不都是技术内容，而且不具备任何指导/明示/暗示的意图，当然也与所属公司无关。所有非文字的内容，版权归原作者所有，文字内容本人不保留任何权力。联系可留言

全部文章: [1] | [2] | [3] | [4]

Microsoft Links

Vulnerability Reporting

向微软报告微软产品安全缺陷

Browse by Tags

If(_MSC_VER==1200)

虽然绝少有程序员会走到这个blog，在这里写对程序员的安全提醒，可能会变成对不安全人士的提示，但这里不提醒，恐怕没有地方会提醒了：如果你一直还习惯用Visual Studio 6.0的话，建议你更换版本，起码可以考虑VS2005或2008的水果蔬菜版，这些相对安全、靠得住。VS6.0由于已经停止支持，它的圈day们，比如由clyf**h秘密报告（表示感谢）但最终“没有憋住的理由”的漏洞和近期已被用来挂马的 ActiveX漏洞等等会一直圈下去。 “吃肉么”野心真大,不过挑战终端软件的后果是必须建一支不怕脏脏不怕的"GSRC"队 Read More...

Posted: Friday, September 05, 2008 1:14 PM by 大牛蛙 | 9 Comments

Impressing Girls

Impressing Girls with Vista Memory Protection Bypasses 是一篇高质量的关于Vista内存安全保护方面的文档，虽然除了.NET章节中部分内容较新颖外，其他内容其实在几年前已经在MS内部和外部都有所讨论。下面从白方观点将这几个保护选项简单写一下。关于/GS保护：当前的默认/GS保护的前提，可以这样表达： If (((sizeof(Element of an array) == 1 || sizeof(Element of an array) ==2) Read More...

Posted: Tuesday, August 12, 2008 11:13 PM by 大牛蛙 | 3 Comments

Filed under: /GS - 堆栈保护, ASLR - 地址空间随机化, DEP/NX - 数据执行保护, Exploitation - 缺陷利用, Vista相关, Vulnerability - 漏洞缺陷, SafeSEH - 异常处理保护

缺陷引入

以前谈到过第三方软件中缺陷的引入，可能成为影响Windows特别是Vista平台安全的短板之一。这里说到的“引入”，除了我们常说的由软件自身编码缺陷和未经安全编译使得系统保护形同虚设而导致风险引入之外，还有一个现实状况是由“打包”(Package)引入。大家熟悉的典型案例，是过去某IM在一段时间里因继续保留存在缺陷的 RICHED20.DLL 而导致了不少安全事件的发生。也许是这件事情并没有引起过多厂商的关注，类似的情况依旧还有，最近的例子大概就是某流行软件最新的安装文件依然包含有 115的控件 Read More...

Posted: Friday, June 06, 2008 11:09 PM by 大牛蛙 | 3 Comments

Filed under: Security Bulletin - 安全公告, Vulnerability - 漏洞缺陷

小澄清 (Works 7 WkImgSrv.dll ActiveX 0day)

Milw0rm于5月2日发布了针对前一段时间被广泛提到的 IE6&7 0day (最初是 WkImgSrv.dll DoS )的 Remote BOF Exploit ，也许很多人已经在本地成功测试过这个代码，但事实上这并非一个可远程利用(RCE)的缺陷。网站挂马者，特别是叫卖30W RMB的，先读一下 Safe Initialization and Scripting for ActiveX Controls ，然后可以考虑放弃这个exploitation了。（注: 依旧是非官方澄清） Read More...

Posted: Thursday, May 08, 2008 2:41 PM by 大牛蛙 | 1 Comments

Banned API

Ban可以翻译为“禁用”， Banned API 指的是在微软内部SDL中，对开发人员在编写新的或审核旧的C/C++代码时提出的要求：禁用危险的API，使用新的Safe APIs。由于Vista是第一个自始至终在SDL框架下开发的OS，我听到过两种关于Vista和Banned API的小误解： “Vista禁用了strcpy()等” 这种说法事实上是将原本指的SDL中对开发人员的约束，理解成了产品中对用户的约束，所以此说法导致不少人误会Vista下不可调用strcpy()。 “Vista的代码中已经没有了这些危险的API” Read More...

Posted: Thursday, April 10, 2008 10:53 AM by 大牛蛙 | 0 Comments

Filed under: Exploitation - 缺陷利用, SDL - 安全开发生命周期, Security Bulletin - 安全公告, Vista相关, Vulnerability - 漏洞缺陷

不安全的文件类型 - MDB

CVE-2008-1092 (Buffer overflow in msjet40.dll 4.0.9505.0)也许该称之为0-Year了，这次是新的利用方法，重要的部分类似于 ruder的PoC 。如果说05年时对不安全文件类型的定义还可以用Office等的安全改进保护措施进行解释，以至于影响了对VR的处理策略的话，那么这条策略也许需要变通灵活了：“假定有害”时积极预防无可厚非，“确定有害”时则需要及时治疗了。如果您在国内发现（可能性较大，不是吗？:) ）了疑似这里描述的事件(Security Read More...

Posted: Saturday, March 22, 2008 10:53 PM by 大牛蛙 | 0 Comments

“新手上路请多关照”

我住的小区门口就是地铁站，一条马路之隔，装有交通红绿灯。因为横过这条马路的只有行人，并无车辆，所以对行人的红灯时间会亮的比较长。偶尔有极少的人会忍受不了长时间的等待闯一次红灯，因为过往的车辆路过时即使是绿灯放行也会缓行，出现惨剧的情况从没发生过，所以在这里闯过一次红灯的行人往往会养成习惯：“反正没关系嘛，司机会慢开让的”。不过我从来没这么闯过，不是因为我比他们都迎奥运讲文明树新风，而是因为我怕，我怕开车的司机。 “为!什么呢？”怕司机，其实是怀疑司机：“我凭什么这么相信你？相信你成年了？并且要么姓舒要么姓阿？并并且前一天吃得好睡得足精神很好眼神好反应敏捷没在打手机并且100米外已经注意到我已经箭在弦上不得不闯红灯了？没道理啊！”尽管怀疑司机，似乎要伤了一些老师傅的自尊心，但我相信没有哪个司机师傅会感谢闯红灯的人对他以身相许的信任。这份信任盲目而且可能很可怕，如果开车的是个后车窗上贴着“新手上路 Read More...

Posted: Saturday, March 15, 2008 8:37 PM by 大牛蛙 | 1 Comments