Dwie nowe dziury w Windows WMF

Zgodnie z przewidywaniami odkryto kolejne dziury w Windows WMF, tym razem dwa klasyczne błędy programistyczne, które umożliwiają uruchomienie złośliwego kodu.

Już w kilka dni po oficjalnej poprawce na słynną już dziurę WMF opublikowano kolejne dwa błędy w bibliotekach Windows obsługujących format WMF.

Dwie nowe dziury są już klasycznymi błędami programistycznymi związanymi prawdopodobnie z przepełnieniem buforów w dwóch funkcjach ExtCreateRegion oraz ExtEscape. Na innej liście dyskusyjnej już poinformowano o potencjalnie nowych możliwościach ataku przez funkcje StartDoc.

Obydwa błędy umożliwiają wykonanie złośliwego kodu na komputerze ofiary, która otworzy odpowiednio przygotowany plik WMF.

Brak jest na razie publicznie dostępnego kodu exploita na te dziury, jednak ze względu na to że na liście Bugtraq opublikowano dokładny schemat wykorzystania błędu można go oczekiwać wkrótce. Co gorsza, brak jest również poprawek z Microsoftu - wypuszczona niedawno poprawka MS06-001 nie łata nowych błędów.

Zasięg dziury można ograniczyć odrejestrowując bibliotekę SHIMGVW.DLL w sposób opisany przez nas we wcześniejszej wiadomości.


Zobacz również