Kritiskt säkerhetshål i Windows WMF-hantering
Postat 2005-12-29, kl 12:03 • Ämne: Windows, Internet ExplorerSecunia varnar för ett kritiskt säkerhetshål i Windows hantering av Windows Metafile (WMF) som öppnar för en angripare att ta kontroll över datorn. Allt som krävs är att användaren laddar en webbsida som innehåller manipulerade WMF-bilder i Internet Explorer.
En angripare kan utnyttja felet antingen genom förhandsgranskningen i Windows Explorer, Windows bildvisningsprogram eller via en webbsida som laddas i Internet Explorer.
WMF-bilder är konstruerade så att de har möjlighet att anropa funktioner om systemet misslyckas med att hantera bilden, och detta kan utnyttjas genom att skapa en skadad WMF som orsakar ett minnehanteringsfel. Problemet är alltså inte specifikt för Internet Explorer utan öppnar även för angrepp via t.ex. e-post och IM.
Felet finns i Windows 2000, XP och Server 2003 och drabbar även maskiner som har alla uppdateringar installerade. Det finns rapporter om att felet aktivt utnyttjas för att sprida trojaner och att exempelkod cirkulerar på nätet.
Tillägg 2006-01-02: F-Secure skriver att problemet förmodligen påverkar alla versioner av Windows från v3.0 och framåt – det vill säga även 95, 98, ME och NT.
Lösningar
- Av-registrera Windows Picture and Fax Viewer (
regsvr32 -u %windir%\system32\shimgvw.dll). Se MS 912840
Mera information
Internet Storm Center: WMF FAQ
Computerworld: Windows WMF flaw: How to protect against attacks
F-Secure: Targeted WMF email attacks
Websense Security Labs: WMF Attack Update / Timeline
Sunbelt: New WMF exploit confirmed in spam attacks
Secunia: Microsoft Windows WMF Handling Arbitrary Code Execution
F-Secure: New WMF 0-day exploit
Internet Storm Center: Windows WMF 0-day exploit in the wild
Heise: WMF-Bilder infizieren Windows-PCs
Microsoft: Microsoft Security Advisory (912840)
SecurityFocus: Windows Graphics Rendering Engine WMF Format Code Execution Vulnerability
Andra bloggar
Per Hellqvist (Symantec): Mer om WMF problemet
Mats Andersson: Det började ju bra...
Johans Tankar: Uppdatering om senaste Windows-hålet
Annica Tigers Blog: Windows Metafile wmf
Det går bara att lämna kommentarer och trackbacks till inlägg som publicerats de senaste 30 dagarna. Jag har tyvärr tvingats införa denna begränsning för att minska mängden reklam-kommentarer.
• 
