 |
eXeL@B —› Основной форум —› New Windows hole |
| Посл.ответ | Сообщение |
|
|
Создано: 30 декабря 2005 11:43 · Личное сообщение · #1 Technical Description The vulnerability is caused due to an error in the handling of Windows Metafile files (".wmf") . Such records allow arbitrary user-defined function to be executed when the rendering of a WMF file fails. This can be exploited to execute arbitrary code by tricking a user into opening a malicious ".wmf" file in "Windows Picture and Fax Viewer" or previewing a malicious ".wmf" file in explorer (i.e. opening a folder containing a malicious image file). The vulnerability has been confirmed on a fully patched system running Microsoft Windows XP SP2. Microsoft Windows XP SP1 and Microsoft Windows Server 2003 SP0 / SP1 are reportedly also affected. Other platforms may also be affected. The vulnerability can also be exploited automatically when a user visits a malicious web site using Microsoft Internet Explorer. Microsoft Security Advisory (912840) Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution. Published: December 28, 2005  |
|
|
Создано: 30 декабря 2005 11:58 · Личное сообщение · #2 может кто сплоетом поделится ;)? ----- Пиво, сиськи, транс |
|
|
Создано: 30 декабря 2005 12:01 · Личное сообщение · #3 -= ALEX =- на секлабе была сцылка на сайты, которые юзают эту дыру - зайди, там и получишь сплоит 
|
|
|
Создано: 30 декабря 2005 12:23 · Поправил: intty · Личное сообщение · #4 вот вам и еще один повод юзать альтернативные браузеры. ) хотя если верить, F-secure, то здесь тоже не все гладко: "In our tests (under XP SP2) older versions of Firefox (1.0.4) defaulted to open WMF files with "Windows Picture and Fax Viewer", which is vulnerable. Newer versions (1.5) defaulted to open them with Windows Media Player, which is not vulnerable...but then again, Windows Media Player is not able to show WMF files at all so this might be a bug in Firefox. Opera 8.51 defaults to open WMF files with "Windows Picture and Fax Viewer" too. However, all versions of Firefox and Opera prompt the user first" h++p://www.f-secure.com/weblog/archives/archive-122005.html#00000752 холь на холе сидит и холем погоняет. ага бля. |
|
|
Создано: 30 декабря 2005 13:09 · Личное сообщение · #5 Браузер ни причем, уязвимость в gdi32.dll |
|
|
Создано: 30 декабря 2005 16:39 · Личное сообщение · #6 -= ALEX =- пишет: может кто сплоетом поделится ;)? ага за 4к гринов ))
forum.web-hack.ru/s=d814ef3f7ed2ae2059030dfadedebb3e&showtopic=30504&st=0&#entry280248 |
|
|
Создано: 30 декабря 2005 18:13 · Личное сообщение · #7 Социальная инженерия . Даже идиотом прикинуться пришлось, зато поглядел чего чел впаривает за 4к. Как оказалось, впаривает сплойт , который давно в паблике, причем он до сих пор утверждает, что его сплойт чем-то отличается от того, что в паблике. Демку я поглядел - ничем не отличается.
|
|
|
Создано: 11 января 2006 00:59 · Поправил: intty · Личное сообщение · #8 в общем продолжу тему(из рассылки SECURITY.NNOV):
бдим..) |
|
|
Создано: 11 января 2006 02:47 · Личное сообщение · #9 это фикс дыры со шрифтами _http://www.microsoft.com/technet/security/bulletin/MS06-002.asp |
|
eXeL@B —› Основной форум —› New Windows hole |
Для печати