Geen idee of dit de oorzaak is, maar MSIE op W2k8 staat standaard in protected mode, en ik geloof nooit dat font download dan enabled is. Ik kan me voorstellen dat de sploit wel werkt als het betreffende font al op je systeem staat (Ik vermoed dat protected mode het downloaden blokkeert, niet het verwerken van een font dat al op je schijf staat).

"Ik zit op school voor MCITP, en hierna krijg ik gelijk een baan (is een traject van UWV). Ik wil daarna het liefst thuis verder leren voor iets met security."

Indien je een baan wilt in de beveiliging, dan raad ik je sterk aan om goed na te denken over hoe je je gedraagt. Het verzoek wat je doet komt niet echt overeen met ethisch gedrag (al kan je soortgelijke zaken natuurlijk wel doen op een eigen testsysteem, om van te leren).

Of iemand nou etisch is of niet kun je niet aan 1 geval bepalen he. Ik zeg dat ik in een LAN waar ik mijn opleiding doe grapjes maak met mede studenten. Dan kun je niet zeggen van oh jij bent duidelijk iemand die on-ethisch word en botnets begint om credit cards te jatten en door te verkopen of om heel veel te frauderen met alles en nog wat. Nee ik denk dat je overdrijft "Anoniem". Nee ik weet niet wat jij onder ethisch verstaat maar ik heb ook wel eens ergens een boemetje geplukt in het bos waar het eigenlijk niet mocht maar ik hoop niet dat je me daar ooit nog op terugpakt.

Maar als je toch wel een nuttig antwoord wilt geven waarom help je me dan niet met het uitzoeken van een thuis studie.

Hoi Bitwiper,

Ja maar mijn buurman op school gebruikt vooral firefox en andere fonts die nog niet op het systeem staan pakt hij ook gewoon. Als je het font geinstalleerd hebt werkt het natuurlijk wel maar dan moet je dus zelf toegang achter zijn pc hebben wat ik dus niet heb.

Ik heb reactie gekregen van cr4sh de uitvinder van deze bug:

http://blog.cr4.sh/2012/06/0day-windows.html

1) Try to sign .otf font file with certificate (self.signed should be ok).

2) Attach a remote kernel debugger to the target, set bps on win32k!NtGdiAddFontResourceW() / win32k!NtGdiAddFontMemResourceEx() and check if they really called.

Hier kan ik dus even mee bezig maar dit leerde ik niet op mijn mcitp opleiding dus om dit soort dingen te begrijpen zou ik graag nog een thuis studie willen doen.

Tuurlijk leer je dat niet tijdens MCITP

Het UWV ... een baan ... hmm en dat heb je zwart op wit staan?

"Of iemand nou ethisch is of niet kun je niet aan 1 geval bepalen he. Ik zeg dat ik in een LAN waar ik mijn opleiding doe grapjes maak met mede studenten. Dan kun je niet zeggen van oh jij bent duidelijk iemand die on-ethisch word en botnets begint om credit cards te jatten en door te verkopen of om heel veel te frauderen met alles en nog wat."

Ethical hacking = hacking met voorafgaande toestemming van de eigenaar van de systemen die je hackt.

"Nee ik weet niet wat jij onder ethisch verstaat maar ik heb ook wel eens ergens een boemetje geplukt in het bos waar het eigenlijk niet mocht maar ik hoop niet dat je me daar ooit nog op terugpakt.""

Het gaat niet om de vraag of iemand jou ''terug zou willen pakken''. Indien jij bijvoorbeeld ethical hacker / pentester wil worden, dan moet je zorgen dat je zelf geen omstandigheden creeert waardoor mensen zouden kunnen gaan twijfelen aan jouw ethiek. Zoals het hacken van systemen van derden, zonder dat zij hier toestemming voor geven.

Het is jouw eigen keuze en verantwoording om ethisch te werk te gaan, en de gevolgen zijn voor jezelf indien je dit niet doet, en dit je loopbaan zou kunnen beschadigen.

Dit soort grapjes kunnen je van school getrapt krijgen.

Klinkt als de inmiddels werkloze sysadmin die op 1 april voor de grap iedereens's desktop-icoontjes verstopt had.

Lachen man.


Nu weet ik weer waarom ik geen UWV- ROC systeembeheerders aanneem.

... nog arrogant lopen doen over nuttige antwoorden ook ...

een nuttig antwoord: Maak je opleiding maar af, en ga pas hacken as je weet waar je mee bezig bent.

Ik weet waar ik mee bezig ben, wie heeft jou verplicht om antwoord te geven op dit topic, en wie ben jij eigenlijk?
Spot ik misschien wat jaloezie omdat er op mijn opleiding er een sportieve sfeer hangt iets wat jij misschien nog niet geleerd hebt?

Wat een onzin!

Ze zouden jou meteen uit je positie moeten ontslaan!

Je komt als een enorme noob over, die iemand de les probeert de lezen.

Hoera, we hebben een paar anonieme helden die anderen voor noob uitschelden zonder argumenten te geven. Het gegeven advies (de les lezen) is naar mijn mening waardevol, omdat het klopt en in de praktijk securitybedrijven zo gewoon werken.

inotsellz: ik zou je ook googlen voordat ik je maar op gesprek uitnodig en met postings als deze ga je bij mij niet op gesprek mogen komen. Je snapt duidelijk (nog) niet wat je wel en niet kan flikken en "elkaar hacken" op school hoort daar niet bij, als je ooit iets in de security wilt doen. Zelfs als je dat al doet, dan heb je het nog prive te houden, want eventuele zwakke punten van (potentiele) klanten hoor je het niet in het openbaar over te hebben. "Ik weet waar ik mee bezig ben" zeg je zelf. Dat lijkt me vrij duidelijk niet waar. Ten eerste zou je hier niets moeten vragen als je het al weet en ten tweede zou je dan niet zulke beginnersvragen stellen. Ten derde: arrogantie is het laatste waar je mee aan moet komen als je advies wilt hebben of serieus genomen wilt worden in de security-community.

Wat je hier doet is publiekelijk hulp vragen voor het bouwen van een website waarmee je mensen kan hacken. Jouw verhaal over dat het voor een medestudent is is al dan niet waar, maar jij en anderen kunnen eventueel advies gebruiken om dingen uit te voeren met kwade bedoelingen. Daarom zal niemand die hier echt verstand van heeft antwoord geven, want dat is keihard strafbaar (medeplichtigheid, aanzetten tot strafbare daad).

In detail over de vulnerability waar je naar post: die gaat het alleen doen als je met Internet Explorer de pagina opent en je hebt ongeveer alle beveiliging uit staan, waardoor een embedded font zonder vragen wordt geinstalleerd. Wat je dan doet is z'n computer bluescreenen, niet echt een heldendaad lijkt me. Debug de vulnerability maar eens en schrijf er een werkende exploit voor die je SYSTEM geeft op zijn systeem. Als je dat kan ben je een hacker, met wat je nu doet (als het je al lukt) ben je op z'n best het equivalent van een digitale belletjetrekker.

en toen was het stil LOL.!