【新聞】WMF圖像引擎還有多個缺陷可遭Dos [Site Map]

天氣預報

2006-01-10, 08:28 PM

WMF圖像引擎還有多個缺陷可遭Dos

孫淑艷

據外電報道，就在微軟臨時推出修正WMF圖像處理方式中一個缺陷的補丁軟體數天后，一家安全廠商警告客戶稱，同一個圖像顯示引擎中的多個記憶體錯誤缺陷會使用戶受到攻擊。

賽門鐵克在一份缺陷公告中表示，駭客會利用這些缺陷發動拒絕服務攻擊，或執行任意代碼。賽門鐵克說，這些缺陷可能與上週四修正的缺陷有關，但它涉及Windows WMF顯示引擎中不同的函數。賽門鐵克還闡述了該引擎內的各種值和結構。

如果情況真如賽門鐵克所說，這些缺陷的危險性與微軟上周修正的缺陷相同。與上周修正的缺陷相似，這些新發現的缺陷能夠通過一個惡意的WMF文件被利用。

賽門鐵克表示，這些缺陷與上週四修正的缺陷還有其他相似性。與其他與WMF相關的缺陷一樣，在Windows Explorer中瀏覽一個惡意文件會自動地觸發這些缺陷。為了誘惑用戶觸發這些缺陷，駭客會利用.gif、.jpg、.png、.tif等常見圖像文件尾碼命名惡意的WMF文件。

由於目前還沒有修正這些缺陷的補丁軟體，賽門鐵克被迫求助於二周前微軟給用戶的建議:關閉Windows Picture和Fax Viewer應用軟體，當IE用戶在互聯網網站上遇到一個WMF文件時，該軟體就會自動啟動。

截止到本週一中午，賽門鐵克沒有證實這些缺陷，或者上周微軟髮布的補丁軟體不能修正這些缺陷的說法。但是，賽門鐵克安全響應中心的高級技術主管阿爾佛雷德說，發現這些缺陷的研究人員可能是正確的。他說，我們認為，人們知道該圖形引擎中存在其他缺陷是非常可能的。

自稱為魯達的這名研究人員聲稱屬於中國Xfocus集團。在發佈在Bugtraq安全郵件列表上的缺陷描述內容中，魯達聲稱他將很快在Xfocus站點上傳概念證明型代碼。

http://big5.ce.cn/cysc/ceit/bdbb/200601/10/t20060110_5778683.shtml

贊助商連結

baba_yu

2006-01-11, 12:28 AM

http://www.imgpost.com/images/Jup15694.png

"WMF-DoS1.wmf" file.

Antivirus Version Update Result
AntiVir 6.33.0.77 01.10.2006 EXP/MS06-01.WMF
Avast 4.6.695.0 01.09.2006 no virus found
AVG 718 01.09.2006 no virus found
Avira 6.33.0.75 01.10.2006 no virus found
BitDefender 7.2 01.10.2006 Trojan.WMFCrash.A
CAT-QuickHeal 8.00 01.10.2006 no virus found
ClamAV devel-20051123 01.10.2006 no virus found
DrWeb 4.33 01.10.2006 no virus found
eTrust-Iris 7.1.194.0 01.09.2006 no virus found
eTrust-Vet 12.4.1.0 01.10.2006 no virus found
Ewido 3.5 01.10.2006 no virus found
Fortinet 2.54.0.0 01.10.2006 W32/WMF!exploit
F-Prot 3.16c 01.10.2006 no virus found
Ikarus 0.2.59.0 01.10.2006 no virus found
Kaspersky 4.0.2.24 01.10.2006 no virus found
McAfee 4670 01.09.2006 no virus found
NOD32v2 1.1358 01.10.2006 no virus found
Norman 5.70.10 01.10.2006 no virus found
Panda 9.0.0.4 01.10.2006 no virus found
Sophos 4.01.0 01.10.2006 no virus found
Symantec 8.0 01.10.2006 no virus found
TheHacker 5.9.2.071 01.10.2006 no virus found

"WMF-DoS2.wmf" file.

Antivirus Version Update Result
AntiVir 6.33.0.77 01.10.2006 EXP/MS06-01.WMF
Avast 4.6.695.0 01.09.2006 no virus found
AVG 718 01.09.2006 no virus found
Avira 6.33.0.75 01.10.2006 EXP/IMG.WMF
BitDefender 7.2 01.10.2006 no virus found
CAT-QuickHeal 8.00 01.10.2006 no virus found
ClamAV devel-20051123 01.10.2006 no virus found
DrWeb 4.33 01.10.2006 no virus found
eTrust-Iris 7.1.194.0 01.09.2006 no virus found
eTrust-Vet 12.4.1.0 01.10.2006 no virus found
Ewido 3.5 01.10.2006 no virus found
Fortinet 2.54.0.0 01.10.2006 W32/WMF!exploit
F-Prot 3.16c 01.10.2006 no virus found
Ikarus 0.2.59.0 01.10.2006 no virus found
Kaspersky 4.0.2.24 01.10.2006 no virus found
McAfee 4670 01.09.2006 no virus found
NOD32v2 1.1358 01.10.2006 no virus found
Norman 5.70.10 01.10.2006 no virus found
Panda 9.0.0.4 01.10.2006 no virus found
Sophos 4.01.0 01.10.2006 no virus found
Symantec 8.0 01.10.2006 no virus found
TheHacker 5.9.2.071 01.10.2006 no virus found
UNA 1.83 01.09.2006 no virus found
VBA32 3.10.5 01.09.2006 no virus found

Check system areas...
Check selected directories and files...
Object: WMF-DoS1.wmf
Path: C:\0102\wmf\WMF_DoS
Status: Virus detected
Virus: Trojan.WMFCrash.A (BD-Engine)
Object: WMF-DoS2.wmf
Path: C:\0102\wmf\WMF_DoS
Status: Virus detected
Virus: Trojan.WMFCrash.B (BD-Engine)
Analysis complete: 2006/1/10 下午 11:34
2 files checked
2 infected files detected
0 suspected files detected