Shu_b
28.12.2005, 16:01
Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов
Windows XP/2003 Picture and Fax Viewer Metafile Overflow
Программа: Microsoft Windows XP, 2003
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует в "Windows Picture and Fax Viewer" при обработке Windows метафайлов (".wmf"), содержащих специально сформированные SETABORTPROC "Escape" записи. Эти записи позволяют выполнить произвольные функции, если процесс генерации WMF файла заканчивается неудачно. Удаленный пользователь может с помощью специально сформированного WMF файла выполнить произвольный код на целевой системе с привилегиями пользователя, открывшего злонамеренный файл.
Примечание: Уязвимость может быть эксплуатирована посредством Windows Explorer, даже если расширение злонамеренного файла было изменено на ".jpg", ".gif, ".tif", ".png" и другие форматы.
Пример эксплуатации уязвимости:
unionseek.com/d/t1/wmf_exp.htm
Warning the following URL successfully exploited a fully patched windows xp system with a freshly updated norton anti virus.
Код эксплоита:
Windows XP Picture and Fax Viewer Metafile Overflow Exploit (meta)
http://www.securitylab.ru/poc/243580.php
Решение: Способов устранения уязвимости не существует в настоящее время. Всем настоятельно рекомендуется не открывать недоверенные ".wmf" фалы и установить высокий уровень безопасности в Internet Explorer.
Источники: securitylab.ru (http://www.securitylab.ru/vulnerability/243581.php)
Windows XP/2003 Picture and Fax Viewer Metafile Overflow
Программа: Microsoft Windows XP, 2003
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует в "Windows Picture and Fax Viewer" при обработке Windows метафайлов (".wmf"), содержащих специально сформированные SETABORTPROC "Escape" записи. Эти записи позволяют выполнить произвольные функции, если процесс генерации WMF файла заканчивается неудачно. Удаленный пользователь может с помощью специально сформированного WMF файла выполнить произвольный код на целевой системе с привилегиями пользователя, открывшего злонамеренный файл.
Примечание: Уязвимость может быть эксплуатирована посредством Windows Explorer, даже если расширение злонамеренного файла было изменено на ".jpg", ".gif, ".tif", ".png" и другие форматы.
Пример эксплуатации уязвимости:
unionseek.com/d/t1/wmf_exp.htm
Warning the following URL successfully exploited a fully patched windows xp system with a freshly updated norton anti virus.
Код эксплоита:
Windows XP Picture and Fax Viewer Metafile Overflow Exploit (meta)
http://www.securitylab.ru/poc/243580.php
Решение: Способов устранения уязвимости не существует в настоящее время. Всем настоятельно рекомендуется не открывать недоверенные ".wmf" фалы и установить высокий уровень безопасности в Internet Explorer.
Источники: securitylab.ru (http://www.securitylab.ru/vulnerability/243581.php)