BugTraq.Ru
 Русский BugTraq
https://bugtraq.ru/rsn/archive/2006/01/08.html

WMF-уязвимость была сделана преднамеренно?
dl // 13.01.06 23:18
Стив Гибсон (Steve Gibson) утверждает, что недавняя уязвимость в обработке wmf-файлов не могла возникнуть случайно.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/01/08.html]
Проблема возникает в ситуации, когда системная функция, обрабатывающая записи метафайла, получает в качестве длины очередной записи единицу. В то же время каждая запись в метафайле начинается с четырехбайтового поля длины, за которым следует двухбайтовый номер функции, т.е. длина записи в принципе не может быть меньше шести байтов, или трех слов (подсчет идет в словах). Причем ни ноль, ни двойка не приводят к срабатыванию уязвимости - только единица, встретив которую, система создает новый поток, запуская в нем внедренный код.

Соответственно, делается вывод, что подобный код не мог возникнуть случайно, и что в лучшем случае кто-то из microsoft'овских программистов по личной инициативе оставил такую закладку, а в худшем - ну понятно, про Старшего Брата из Редмонда мы уже слышали много раз.

Источник: Security Now!    
теги: microsoft, уязвимости  |  предложить новость  |  обсудить  |  все отзывы (2) [8866]
назад «  » вперед

аналогичные материалы
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40
Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42
Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32
Уязвимость в KeePass // 21.05.23 19:20
Рекордное число уязвимостей в 2021 // 28.05.22 21:06
  
последние новости
Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46

Комментарии:

Я не программист, но скажу :) . И исходники мне недоступны... 14.01.06 18:25  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> Действительно ли невозможно так было ошибиться случайно?
> Вам ведь доступны исходники?

Я не программист, но скажу :) . И исходники мне недоступны. Но я немножко почитал обсуждения.
Для начала историческая справка: Стив Гибсон - это то чувак который воевал против "Raw sockets", считая что они виноваты в интернет-червях. См. http://www.grc.com/dos/winxp.htm . Может кто-нибудь ещё помнит эти дискуссии.

Вкратце, утверждения Стива по поводу WMF эксплойта базируются на том, что он срабатывает только тогда, когда в поле rdSize записи (см ссылку на мсдн) стоит единица.

Однако san@xfocus.org использует rdSize равным 4.
У Ильфака - 11.

А это единственный аргумент Стива. Сухой остаток пока ноль.

Ilfak Guilfanov's HexBlog
San's xploit
MSDN - Metarecord
Хотелось бы услышать комментарии местных программистов. 14.01.06 02:15  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Действительно ли невозможно так было ошибиться случайно? Вам ведь доступны исходники?
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach