14. februārī, savā tradicionālajā “ielāpu otrdienā” Microsoft [url=http://www.microsoft.com/technet/security/bulletin/ms06-feb.mspx]laida klajā[/url] 7 drošības atjauninājumus, divi no kuriem ir kritiski.
Ja Microsoft lieto vārdu “kritiski” tas nozīmē, ka, izmantojot šo ievainojamību, ļaundaris spēj iegūt kontroli pār jūsu datoru no Interneta. Pārējie atjauninājumi tiek raksturoti tikai ar vārdu “svarīgi”.
Viena no kritiskajām kļūdām ir saistīta ar to pašu labi pazīstamo WMF ievainojamību. Vai tas nozīmē, ka ne visi kritiskie caurumi bija aizlāpīti? Nu tad cerēsim, ka šoreiz būs.
Taču otra ir jauna un diezgan interesanta. Ievainojamība skar [i]Windows Media Player[/i] (WMP) un ir saistīta ar BMP failu apstrādi.
Pakļautas šai ievainojamībai ir WMP versijas sākot no WMP 7.1 līdz pat WMP 10.
Jau nākošajā dienā pēc šīs informācijas publiskošanas tika radīts [url=http://www.frsirt.com/exploits/20060215.wmp-ms06-005.cpp.php]pirmais eksploits[/url], tas ir nekaitīgs [i]proof of concept[/i] jeb ievainojamības paraugs. Taču, man liekas, nebūs ilgi jāgaida līdz parādīsies daudz bīstamāki eksemplāri.
Iedziļinoties sīkāk.
WMP spēj attēlot [url=http://en.wikipedia.org/wiki/Windows_bitmap]BMP[/url] jeb [i]Windows bitmap[/i] attēlu failus.
Katrs BMP fails sākas ar 2 baitu signatūru – “BM”, kurai seko faila izmērs baitos. Ja izmēru ieraksta – 0 tad sākas problēmas.
BMP: Zini, mans izmērs ir nulle.
WMP: Ticu. Es tev izdalīšu nulle baitu lielu atmiņas bufferi.
BMP: OK
WMP: Tagad es tevi nolasīšu no diska un ierakstīšu iepriekš sagatavotajā bufferī.
BMP: Nu, nu…
WMP: Hei! Kāds ir pārrakstījis manus svarīgos datus un atpakaļadreses!
Tā ir klasiska [url=http://neworder.box.sk/newsread.php?newsid=7394][i]heap[/i] buffera pārpilde[/url] un ja fails satur izpildāmu kodu, tad ar tās palīdzību ir iespējams izpildīt savu kodu uz sveša datora, upurim par to neko nezinot.
Internet Explorer automātiski ver vaļā ar WMP dažus failu tipus, piemēram asx, kas ir tāds kā playlist un tālāk var vest uz ļaunprātīgi sagatovotu BMP failu. Arī ar ActiveX palidzību ir iespējams automātiski atskaņot mēdiju formāta failus tieši no web lapas. Tāpēc jābūt uzmanīgiem. Es domāju, ka būtu laiks instalēt visus pēdējos Windows atjauninājumus, ja jūs to vēl neesat paspējuši izdarīt.
Atcerieties – jūsu drošība ir jūsu pašu ( un Microsoft programmētāju ) rokās!
Avoti: [url=http://www.eeye.com/html/research/advisories/AD20060214.html]eeye.com[/url], [url=http://news.zdnet.com/2100-1009_22-6040746.html]news.zdnet.com[/url]