Windows ANI başlığı hafıza taşması açığı

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 34726
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Windows ANI başlığı hafıza taşması açığı

Mesaj gönderen velociraptor »

Henüz yaması çıkmamıs olan Windows'un animated cursor dosyalarını isleyisindeki açık aktif olarak exploit ediliyor.
Windows animated cursor dosyasının baslıgında belirtilen boyut degerini dogru olarak kontrol etmiyor. Bu sayede uzaktan sistemde istenilen kodu çalıstırmak mümkün olabiliyor. Açıktan yaralanılabilmesi için kullanıcının bir baglantı adresine tıklaması, özel hazırlanmıs HTML epostayı okuması veya forward etmesi, veya bu tip dosya bulunduran bir klasöre erismesi gerekiyor.

Çözüm:
Microsoft bu açık ile ilgili yamayı 10 nisan da çıkaracaktı fakat exploit kodunun kullanılması sebebi ile tarihi öne alarak yarın yama çıkaracaklarını duyurdu.
Yama çıkana kadar asagıdaki adresteki geçici çözüm önerileri uygulanabilir:
http://www.kb.cert.org/vuls/id/191609

Kaynak: http://www.us-cert.gov/cas/techalerts/TA07-089A.html
Ref: http://www.microsoft.com/technet/securi ... 35423.mspx
http://www.avertlabs.com/research/blog/?p=230
http://www.trendmicro.com/vinfo/virusen ... ICMOO%2EAX
Cevapla