MyCity » Zaštita od zlonamernih programa » Sigurnosna rupa u Microsoft Windows XP Exploreru

Sigurnosna rupa u Microsoft Windows XP Exploreru

Napisano na dan: 9.3.2004

Sigurnosna rupa u Microsoft Windows XP Exploreru
Sledeća strana Pagination

Idi na vrh

Poslao: 09 Mar 2004 12:03
Idi na vrh
offline
  • Pridružio: 12 Sep 2003
  • Poruke: 236
  • Gde živiš: Naissus

ID upozorenja: CCERT-ADV-2004-02-0038
Naslov: Nedostatak Microsoft Windows XP Explorer-a
Datum: 2004-02-27
OS: Windows XP
Programski paket: explorer.exe
Tip sigurnosnog problema: neovlasteno pokretanje proizvoljnog
programskog koda, DoS napad
Rizik: Srednji
________________________________________________________________________________

[1] Uvod

Microsoft Windows XP trenutno je najpopularniji operacijski sustav za PC
platforme. Windows Explorer aplikacija je integrirana u operacijski sustav, a
korisnicima omogucava rukovanje datotekama, izmedu ostalog i pregledavanje
grafickih datoteka (engl. image preview).

--------------------------------------------------------------------------------

[2] Sigurnosni problem

Otkriveni sigurnosni propust odnosi se na pogresku prepisivanja gomile unutar
shimgvw.dll sistemske biblioteke koju Explorer koristi prilikom pregledavanja
grafickih datoteka. Spomenuti nedostatk moguce je iskoristiti oblikovanjem
maliciozne .emf (Enhanced Metafile) graficke datoteke, nakon cega napadac dolazi
do mogucnosti izazivanja DoS stanja te izvodjenja proizvoljnog programskog koda
na ranjivom sustavu.

--------------------------------------------------------------------------------

[3] Sigurnosna zastita

Sigurnosni nedostatak primjecen je na Windows XP operacijskim sustavima inacica
Home, Home SP1, Media Center Edition, Professional te Professional SP1, no
proizvodac jos uvijek nije objavio sluzbene sigurnosne zakrpe, tako da se
korisnicima preporuca oprez prilikom pregledavanja spomenutih grafickih datoteka.

--------------------------------------------------------------------------------

[4] Analiza

Ukoliko .emf graficka datoteka u atributu "total size" sadrzi vrijednost
koja je
manja od velicine zaglavlja dolazi do klasicnog prepisivanja gomile te rusenja
explorer.exe procesa.
Postoje dvije mogućnosti prepisivanja:

1. Moguce je izazvati prepisivanje spremnika koji je alociran s vrijednoscu
navedenom u zaglavlju, a koja je manja od velicine zaglavlja koje se kopira u
alocirani spremnik.
2. Nakon toga se ucitava ostatak datoteke do duljine "size-headersize", sto
omogucava cjelobrojno prepisivanje (engl. integer overflow) sto uzrokuje
dodavanje ostatka datoteke na vec prepisani spremnik.

--------------------------------------------------------------------------------

[5] Credit

Jellytop

--------------------------------------------------------------------------------

[6] CARNet CERT & LSS/ZESOI/FER

CARNet CERT, www.cert.hr - nacionalno srediste za sigurnost racunalnih mreza i
sustava

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke
sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva
Sveucilista u Zagrebu

preuzeto sa http://www.cert.hr/advs.php?id=2951



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

MyCity » Zaštita od zlonamernih programa » Sigurnosna rupa u Microsoft Windows XP Exploreru

Ko je trenutno na forumu
 

Ukupno su 934 korisnika na forumu :: 21 registrovanih, 3 sakrivenih i 910 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: Bojan85, brundo65, darkojbn, dragoljub11987, Koridor, Leonov, mercedesamg, Metanoja, mgolub, milenko crazy north, MiroslavD, mkukoleca, pacika, pein, Posmatrac77OKB, Smiljke, SR-3m, stankolich, styg, Vlad000, Webb