Прошло уже три дня с тех пор, как исследователь Parvez Anwar опубликовал информацию о множественных dll hijacking уязвимостях в продуктах Microsoft Office, а какой-либо реакции не наблюдается. Ни CVE, ни сообщений на специализированных ресурсах, Windows Update не качает свежих патчей. Что ж, может, так и нужно, может быть, это не уявимость, а особенность продукта?
Между тем, эксплуатация этой особенности проста и доступна даже ребенку. И, раз уж производитель пока эту «фичу» не удалил, почему бы не написать о ней небольшую статью.

Речь пойдет о Windows 7. Работает ли это на других версиях — мне на текущий момент неизвестно, нужно проверять. Принцип действия описываемого явления (как и многих других, впрочем) основан на старой доброй технологии COM/OLE/ActiveX.

В Windows, согласно этой информации обновление корневых сертификатов производится с помощью Certificate Trust List — CTL. Хотя из статьи следует, что это какая то примочка для кеширования списка сертификатов на локальном сервере, поиск услужливо подсказывает, что существует authrootstl.cab, подписанный Microsoft, которому Windows, начиная с 7, доверяет безоговорочно, и обновляет его каждую неделю, а в случае установки обновления KB3004394 — каждый день.

В консоли (MMC) можно добавить сертификаты, к которым нет доверия, но вот удалить корневой сертификат не так то просто.

Я из тех программистов, кому нравится всё реализовать самостоятельно. Нет, я не имею в виду, что не доверяю работе, сделанной другими. Скорее, я полагаю, что, если сделаю что-нибудь сам, то из этого будет гораздо больше толку, чем если просто взять чужую реализацию. Например, я написал на С мой собственный парсер регулярных выражений, при этом воспользовался моей собственной библиотекой структур данных на C. Надеюсь, когда-нибудь потом напишу об этом подробнее.

Вне всяких сомнений, я наработал массу опыта и знаний, выполняя все эти вещи самостоятельно. Поэтому, на мой взгляд, вполне целесообразно и далее так делать, то есть, попробовать выполнить какой-то проект, уже реализованный ранее. Всё это — именно с целью самообучения. На этот раз я взялся самостоятельно перепроектировать «Тетрис». Чтобы было ещё интереснее, я решил всё сделать на C.

На самом деле, это не первая моя игра на C – немного ранее я уже успел написать на С клон сапёра. В блоге также об этом не писал, но, может быть, напишу в будущем, так как проект получился очень интересным. Пожалуй, этот опыт пригодился мне в работе над «Тетрисом».

Пакет программ Microsoft Office — это не только фактический стандарт офисного ПО, но и весьма сложная и многофункциональная среда, позволяющая создавать решения, предназначенные прежде всего для применения возможностей Microsoft Office и автоматизации рутинных действий пользователя при работе с документами. Эта программная платформа, называемая Объектной Моделью Microsoft Office (Microsoft Office Object Model), или же Автоматизацией Microsoft Office (Microsoft Office Automation) основана на Объектной Модели COM и содержит обширный набор классов, предоставляющих доступ практически к любому элементу или действию, доступному пользователю при работе с Microsoft Office через графический интерфейс.


Объектная модель Microsoft Word (частично)

В конце марта 2018 года специалисты ESET обнаружили необычный вредоносный PDF-файл. При ближайшем рассмотрении выяснилось, что в образце используются две ранее неизвестные уязвимости: уязвимость удаленного выполнения кода (RCE) в Adobe Reader и уязвимость повышения привилегий (LPE) в Microsoft Windows.


Комбинация двух 0-day довольно опасна, поскольку открывает атакующим возможность выполнять произвольный код в целевой системе с максимальными привилегиями и минимальным участием пользователя. АРТ-группы нередко используют подобные сочетания инструментов – например, в кампании Sednit в прошлом году.

Обнаружив вредоносный PDF, специалисты ESET связались с Microsoft Security Response Center, командами Windows Defender ATP и Adobe Product Security Incident Response Team для закрытия уязвимостей.

Патчи и рекомендации Adobe и Microsoft доступны по следующим ссылкам:

• APSB18-09
• CVE-2018-8120

Три года назад мне попалась интересная научная статья сотрудника Microsoft Кента Салливана о процессе и результатах проектирования нового пользовательского интерфейса для Windows 95. С тех пор веб-страница исчезла — одна из причин, почему я такой цифровой Плюшкин.

Статья описывает некоторые общие проблемы оболочки Менеджера программ в Windows 3.1 и рассматривает варианты разработки отдельной оболочки для «новичков». Я склоняюсь к мнению, что она предположительно создавалась в духе программы At Ease от Apple, довольно популярной во времена System 7. Я хорошо помню, как мы запускали At Ease в начальной школе, так что детишкам не приходилось возиться с жёстким диском в Finder.

Итак, вот что Кент дословно написал в своей статье под названием «Пользовательский интерфейс Windows 95: конкретный пример проектирования функциональности» (The Windows 95 User Interface: A Case Study in Usability Engineering). Публикуем её, чтобы документ никогда не потерялся.

Всем привет!
Этой статьей мы открываем цикл, посвященный исследованию безопасности компонентов Microsoft Office. Речь в материале пойдет о форматах данных, шифровании и получении символов.
Когда в компании Microsoft задумывался и разрабатывался масштабный пакет офисных программ Microsoft Office, вероятно, создатели надеялись на успех. Сложно сказать, могли ли они рассчитывать на его триумфальное шествие по миру впоследствии, на то, что продукт станет фактическим стандартом, а существование его растянется на десятилетия. Однако можно уверенно утверждать, что массивность приложений, количество человеко-часов, затраченных на создание, развитие, поддержку обратной совместимости компонентов продукта способствовали появлению «тяжелого наследия» в виде устаревшего, написанного десятилетия назад программного кода, составляющего ядро приложений даже в последних версиях пакета. Требования, которые предъявлялись к коду двадцать лет назад, изменились. Сегодня во главу угла ставится кроссплатформенность, масштабируемость и безопасность. При этом, расходы на значительные изменения в продукте таковы, что Microsoft предпочитает подход «не сломано – не трогай», и старательно обеспечивает обратную совместимость с самыми древними форматами документов. Не обходится и без определенного давления со стороны коммерческих и государственных структур, которые также медленно и неохотно обновляют свои технологические парки, предпочитая привычные средства в ущерб развитию и безопасности.

Покопавшись в дебрях обработчиков файлов Microsoft Office, мы готовы представить вам это небольшое исследование.

История о компромиссах

Прошедший год преподнес нам планы о выпуске компанией Google ноутбуков на базе решений ARM от Qualcommа с операционной системой Windows. Большинство встретило данное
решение достаточно прохладно. Да и к тому же недавно вскрылась информация, что это будет достаточно урезанные в функционале системы, что в целом было понятно и ранее.

О какой-либо поддержке не говорили в Microsoft, для полного внедрения чуждой для Win архитектуры требуется уйма времени. Вероятно, крамольная мысль закралась у каждого человека, понимающего это. Зачем они вообще будут это выпускать, если это все полумеры и компромиссы? Разве что для узкого круга лиц, возможно, еще для образования — в целом, почему бы и нет. Но все это очень далеко от того, чтоб переходить с полноценной платформы всерьез, а не для эпизодического использования, на подобные решения.

Да и как всерьез можно рассматривать даже топовые решения ARM даже в тех же ноутбуках? Не внушает доверия ни технические характеристики GPU, который в прошлогоднем Snapdragon 835 (Adreno 540) выдавал в пике немногим более 560Gflops (flops — единица это единица измерения вычислительной мощности компьютеров в операциях с плавающей точкой). Да и самая свежая SoC, только только презентованная на Mobile World Congress в конкретном устройстве — Samsung Galaxy S9/S9 Plus, и в скором будущем во всех Android-флагманах этого года, по оценочным данным будет с приростом до 30%. Для мобильных решений это однозначно много в меру ряда особенностей, но с увеличением экрана, иной философии работы…

Вечером 26 июня компания Microsoft представила новый CTP-билд Windows Server 2008 — своей новой серверной ОС.

Согласно публикации на групповом блоге Windows Server, данная сборка адресована не всякому бета-тестеру, а лишь небольшой группе технических бета-тестеров. Данная сборка — первая после того, как два месяца назад была представлена Windows Server 2008 Beta 3, которую, по информации от Microsoft, загрузили более 200000 тестеров.

Вдохновившись топиком "Не спешите переходить на новую версию любимой программы" решил составить гистограмму с историей системных требований Microsoft Windows.

 

С известной толикою сожаления мне приходится подчас замечать, что добрые люди бывают иногда склонны попиратить большой комплекс программ для взаимодействия с оптическими дисководами и образами лазерных дисков (скажем, набор программ Nero или Alcohol 120%), хотя им нужно выполнить только одну простую задачу — например, просто подключить ISO-образ (точную копию CD-диска или DVD-диска) в качестве виртуального диска, то есть чтобы этот образ в Windows выглядел будто дополнительный CD-привод (DVD-привод) со вставленным в него диском.

А если для работы с оптическими дисководами и лазерными дисками применяется не пиратская программа, а бесплатная (скажем, CDBurnerXP или ImgBurn), то нередко случается так, что программа эта слишком проста, то есть что она умеет, как правило, создавать образы дисков и иногда даже преобразовывать те образы, которые созданы в других программах (например, из формата NRG умеет сделать формат ISO), но с подключением виртуальных дисков не справляется.

Обе эти проблемы под Windows XP Home или Windows XP Professional можно решить, используя простой и очень небольшой архивный файл, бесплатно раздаваемый Корпорацией Microsoft с её сайта. Надобно только вон там жмякнуть мышою по гиперссылке «Download the Microsoft Virtual CD-ROM Control Panel package now». Архив этот является самораспаковывающимся, занимает он 59 килобайтов (!) и содержит три файла: текстовый файл с инструкциями по установке, SYS-файл для копирования в каталог SYSTEM32/DRIVERS (сей SYS-файл содержит собственно драйвер виртуального диска), и EXE-файл консоли для управления как драйвером (установка, разустановка), так и теми ISO-образами, которые в виртуальный оптический привод «засовываются» (можно их вставить, можно вынуть, можно создавать новые буквы дисков, можно посмотреть, какой образ вставлялся последним, и так далее).

(Драйвер понимает только ISO-образы, но для преобразования других образов в ISO можно использовать вышеупомянутый CDBurnerXP, например.)

 

Из недавно опубликованного топика Mac OS X глазами Windows-юзера я узнал о программе «Parallels Desktop», которая позволяет очень дружелюбным для пользователя образом запускать приложения другой операционной системы. И мне так понравилась эта идея, что я решил попробовать сделать тоже самое с VirtualBox. (как напоминают в комментариях, такая возможность есть и во многих других программах для виртуализации — например, VMWare)

Немного «погуглив», я узнал, что большая часть необходимых мне возможностей уже есть в этой замечательной виртуальной машине, поэтому для опытных пользователей VirtualBox'а этот топик может показаться немного капитанским.

Всем остальным предлагаю проследовать «под кат» ↓