Νέα ευπάθεια που εκμεταλλεύεται το υποσύστημα εμφάνισης εικόνων των windows όταν εμφανίζει εικόνες WMF
Απεστάλη από: admin στις Δεκ 29, 2005 - 11:46 AM Ασφάλεια Στις 28 Δεκεμβρίου 2005, άρχισε να εξαπλώνεται ένα μήνυμα ηλεκτρονικής αλληλογραφίας που περιέχει έναν ή περισσότερους συνδέσμους σε ιστοσελίδες κατασκευασμένες από κακόβουλους χρήστες. Οι ιστοσελίδες περιέχουν εικόνες που έχουν κατασκευαστεί έτσι ώστε να εκμεταλλεύονται μια νέο-ανακαλυφθείσα ευπάθεια των windows XP Home, XP Pro, 2003 Server (όλες τις εκδόσεις).Η ευπάθεια έχει ανακοινωθεί από την Microsoft ως Microsoft Security Advisory (912840), και από άλλους οργανισμούς όπως η secunia ως Microsoft Windows WMF Handling Arbitrary Code Execution δεν υπάρχει ακόμα διόρθωση (patch) από την Microsoft αλλά το μόνο μέτρο προστασίας που έχετε είναι να κρατάτε το πρόγραμμα προστασίας από ιούς ενημερωμένο όπως και να έχετε εγκατεστημένο και ενημερωμένο και κάποιο πρόγραμμα anti-spyware.
Η ευπάθεια αυτή έχει τα εξής χαρακτηριστικά:
Όταν ένας χρήστης ανοίξει μια ειδικά κατασκευασμένη εικόνα με το Windows Picture and Fax Viewer εκμεταλλεύονται μια ευπάθεια στο υποσύστημα εμφάνισης εικόνων των windows και έτσι τους δίνεται η δυνατότητα να εκτελέσουν προγράμματα με ότι δικαιώματα έχει ο χρήστης που είναι συνδεδεμένος.
Υπάρχει δυνατότητα μια ιστοσελίδα που επισκεπτόμαστε με τον Internet Explorer να εκτελέσει αυτόματα το Microsoft Picture and Fax Viewer για να εμφανίσει την εικόνα και έτσι να πυροδοτήσει την εκτέλεση του κώδικα που εκμεταλλεύεται την ευπάθεια.
Οι εικόνες που έχουν βρεθεί ότι μπορούν να περιέχουν κακόβουλο κώδικα είναι Windows Metafile με κατάληξη .wmf αλλά όπως και με προηγούμενες ευπάθειες τα αρχεία μπορεί να είναι και μασκαρεμένα με άλλες καταλήξεις (σε .jpg .png .gif .tif κλπ) αλλά η βιβλιοθήκη GDI τις αναγνωρίζει ως wmf.
Σχόλια: Σας εφιστούμε την προσοχή να μην επισκέπτεστε συνδέσμους που λαμβάνετε με μηνύματα ηλεκτρονικής αλληλογραφίας.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου