Security Lab

Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов (обновлено)

Дата публикации:29.12.2005
Дата изменения:17.10.2006
Всего просмотров:24251
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows 2000, XP, 2003

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует в "Windows Picture and Fax Viewer" при обработке Windows метафайлов (".wmf"), содержащих специально сформированные SETABORTPROC "Escape" записи. Эти записи позволяют выполнить произвольные функции, если процесс генерации WMF файла заканчивается неудачно. Удаленный пользователь может с помощью специально сформированного WMF файла выполнить произвольный код на целевой системе с привилегиями пользователя, открывшего злонамеренный файл.

Примечание: Уязвимость может быть эксплуатирована посредством Windows Explorer, даже если расширение злонамеренного файла было изменено на ".jpg", ".gif, ".tif", ".png" и другие форматы.

Код эксплоита:
Windows XP Picture and Fax Viewer Metafile Overflow Exploit (meta)

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время. Microsoft рекомендует дерегистрировать shimgvw.dll, хотя это может привести к отключению некоторого функционала.

regsvr32 -u %windir%\system32\shimgvw.dll

Источники:

Ссылки: Is this a new exploit?
Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution