[HaBo]

Mehrere hochkritische Sicherheitslücken sind in Windows entdeckt worden. Über präparierte Bilder, Icons und Zeiger lässt sich beliebiger Code auf das System schleusen. Beispiele finden sich bereits im Internet.
Das größte Sicherheitsrisiko liegt in einem Integerüberlauf der API LoadImage. Dieser lässt sich nutzen, um einen heap-basierten Pufferüberlauf zu erzeugen, der nötige Code lässt sich durch Webseiten einschleusen. Diese müssen lediglich speziell erstellte Bilddateien, Icons oder Cursor enthalten. Durch die Lücke ist es möglich, auf allen Windows-Plattformen beliebigen Code einzuspeisen und auszuführen. Lediglich Windows XP mit installiertem Service Pack 2 scheint geschützt zu sein.
Sicherheitslücken wurden auch in der Hilfefunktion von Windows (winhlp32.exe) und beim Parsen von ANI-Dateien, die animierte Zeiger enthalten, entdeckt. Angreifer können die Systeme zum Absturz bringen, wenn sie speziell erstellte HLP- oder ANI-Dateien in Webseiten oder Mails einbetten.

Im chinesischen "Sicherheits"-Forum Xfocus.org wurden nicht nur die ausführlichen Details zu den Sicherheitslücken publiziert, sondern auch erste Proof-of-Concepts (PoC). Diese zeigen auf, wie sich die Lücken nutzen lassen.

Quelle: tecCHANNEL


greetz
magic