Microsoft się nieco przebudził i odgrzebał specyfikację plików WMF. Okazało się, że wszyscy (1, 2, 3) którzy tak krzyczą dookoła jednak mogą mieć rację.
Z tejże okazji Microsoft opublikował Security Advisory o potencjalnym zagrożeniu poprzez odpowiednio spreparowane pliki, dzięki którym użytkownik zdalny może uruchomić kod na komputerze ofiary.
Trochę linków:
Microsoft Security Advisory (912840) - Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution
Szybki fix (tłumaczenia nie będzie):
Un-register the Windows Picture and Fax Viewer (Shimgvw.dll)
1. Click Start, click Run, type “regsvr32 -u %windir%\system32\shimgvw.dll” (without the quotation marks), and then click OK.
2. A dialog box appears to confirm that the un-registration process has succeeded. Click OK to close the dialog box.Impact of Workaround: The Windows Picture and Fax Viewer will no longer be started when users click on a link to an image type that is associated with the Windows Picture and Fax Viewer.
To undo this change, re-register Shimgvw.dll by following the above steps. Replace the text in Step 1 with “regsvr32 %windir%\system32\shimgvw.dll” (without the quotation marks).
Update: 30/12/2005, 15:36
Na gazeta.pl rozgorzała dyskusja.
Jest nawet film prezentujący działanie tego exploita.
Źródło: Microsoft, F-Secure, Neowin
0 Responses to “Włamanie poprzez WMF’a”