Подробности переполнения буфера в Windows XP

Рекомендуем почитать:

Xakep #299. Sysmon

Переполнение буфера существует в Explorer - при автоматическом считывании атрибутов MP3 или WMA файлов в Windows XP. Нападающий может создать злонамеренный MP3 или WMA файл в папке на Windows XP системе, который может использоваться для удаленного выполнения произвольного кода при просмотре такой папки в Windows XP. При этом MP3 файл не должен быть запущен, он просто должен быть сохранен в папке, которая будет просмотрена, типа папки загрузки MP3, рабочего стола или NetBIOS ресурса.

Windows XP пользователь, посещающий сайт, используя Internet Explorer, может быть дистанционно скомпрометирован, без какого либо предупреждения или загрузки файлов независимо от параметров настройки защиты Internet
Explorer.

В отличие от Windows 2000, Windows XP поддерживает чтение и анализ атрибутов MP3 и WMA файлов. Если пользователь подсвечивает MP3 или WMA файл
курсором, будут отображены соответствующие подробности файла. Explorer автоматически читает атрибуты файла, независимо от того, действительно ли пользователь подсвечивает или открывает файл. Переполнение произойдет, если некорректные атрибуты существуют внутри MP3 или WMA файла.

Не подозревающий пользователь просто должен просмотреть папку (локальный или сетевой ресурс), который содержит злонамеренный файл. Например, пользователь, может загрузить MP3 файл, используя популярные пиринговые программы, и затем открыть их MP3 папку (чтобы прослушать загруженный MP3 файл). После открытия папки, Explorer выполнил бы код, содержащийся внутри атрибутов файла.

Пользователи Windows 2000 не уязвимы при просмотре таких MP3 файлов с испорченными атрибутами.

Два дополнительных вектора нападения существуют для этой уязвимости через web-браузер и Outlook. Злонамеренный сайт
может содержать IFRAME NetBIOS ресурс, который содержит злонамеренный MP3 файл. Точно так же можно послать HTML электронное сообщение, которое содержит ссылку на NetBIOS ресурс. Успех такого нападения зависит от параметров настройки Outlook. Нападение через злонамеренный Web сайт не зависит от параметров настройки защиты Internet
Explorer.

Уязвимость обнаружена в Windows Explorer для Windows XP.

Подробности переполнения буфера в Windows XP

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Виртуальная магия. Используем эмуляцию и виртуализацию для пивотинга

HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT

Охлади себе всё. Собираем контроллер оборотов для компьютерных кулеров

MEGANews. Самые важные события в мире инфосека за апрель

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Европол сообщил о взломе своего веб-портала

Инструмент CCTV позволяет узнать местоположение пользователей Telegram

Атака TunnelVision приводит к утечке VPN-трафика

Критический баг в Tinyproxy угрожает 50 000 систем

Шифровальщик MorLock увеличивает интенсивность атак на российский бизнес