Dziura znajduje się w silniku renderującym graficzne miniaturki. Microsoft potwierdził błąd w Windowsie, ale nie planuje wydania poprawki poza standardowym cyklem patchowania (Patch Tuesday) i jest mało prawdopodobne, że wyrobi się z nią na przyszły wtorek.

Thumbnails 0day w Windows

Dziura ujawniająca się przy zastosowaniu ujemnej liczby kolorów w pliku miniaturki została początkowo zaprezentowana 15-tego grudnia na konferencji w Korei Południowej, a we wtorek exploit stał się publicznie dostępny dzięki dodaniu modułu do metasploita.

Za jego pomocą można przejąć całkowią kontrolę nad komputerem użytkownika Windows, który

• wejdzie do katalogu z odpowiednio spreparowanymi miniaturkami
• otworzy odpowiednio zmodyfikowany dokument Office'a

To samo oczywiście dotyczy plików miniaturek udostępnianych na dyskach sieciowych lub w katalogach WebDAV.

Błąd dotyka użytkowników Windowsa XP, Visty, Server 2003 oraz Server 2008. Na atak nie są podatni użytkownicy najnowszych systemów Microsoftu: Windowsa 7 oraz Server 2008 R2.

Ochrona przed atakami

Microsoft do czasu wydania patcha, sugeruje modyfikacje ACL-ek na bibliotece shimgvw.dll.

Błąd w silniku miniaturek, dołącza do zestawu innych jeszcze niezałatanych dziur w Windows, z którym musi sobie poradzić Microsoft. Przypomnijmy, że w kolejce do łatania czekają: 0day w IE oraz błędy znalezione przez lcamtufowego cross_fuzza, także w IE.

autor: MARKEN