Kritisk hull i Windows bildefiler

[abene]

Microsoft er klar med oppdatering for et kritisk hull i Windows.

 

Les mer

[geir__hk]

Regner med at Thunderbird-brukere er fritatt for den trusselen. Ja for thunderbird viser jo faktisk ikke bilder med mindre man sel gir lov til å vise bilder i en epost.

[Svinks]

Hvordan i all verden har noen i det hele tatt kommet på ideen å gi bildefiler funksjonalitet som gjør at de kan kjøre programvare? Det eneste bildefiler bør ha behov for er strengt tatt å kunne fortelle piksler i et XY-koordinatsystem hvilken farge eller gråtone de skal ha.

 

Er dette en aprilspøk som er sluppet ut noen uker for tidlig?

Endret 11. mars 2009 av Svinks

[L4r5]

Så det var derfor jeg fikk en update i natt altså.

[DarkSlayer]

Feilen ligger i GDI, som er et godt og gammelt api/bibliotek/system for å ta seg av alskens grafikk. Paint er en god demo på hva GDI er for noe.

 

GDI har eksistert siden... lenge før DirectX. Det er 2D grafisk bibliotek bokstavelig talt.

 

Jeg antar ... med forbehold... at siden feilen finnes i alle windows utgaver, så har man selv i Vista og W7 bare tatt med seg dll'en som håndterer GDI rett inn i OS'et.

 

GDI sitter i kernelen.

 

Problemet er at GDI ikke validerer godt nok dataene den får, og derfor så finnes det et hull her som gjør at man kan få kjørt kode midt inne i kernel uten å bli stoppet av det normale rettighetssystemet.

 

Det er jo ganske underlig at MS ikke har fått GDI over i user mode, og kanskje unngått det værste problemet ved en evt exploit.

 

Feilen er såpass grov at selv om du mottar en mail, med bilde, og ikke gjør noe, så kan du bli satt ut.

 

Veldig mange applikasjoner benytter seg av GDI, så ikke bli forundret om FF, Opera og alle andre ikke beskytter mot feilen. For jeg vil heller tro at alternative grafikkbibliotek til windows wrapper GDI enn å gå egne veier til skjermen, eller kjører 2D direkte til DX/OpenGL.

[del_diablo]

Burde ikke tittelen da vært: "Kritisk hull på kernelnivå vedrørende bilder i Windows"?

[pcp160]

Takk for informativ post DarkSlayer

Det er alltid litt interessant å få noe mer informasjon enn bare det vanlige gnålet, når nye sikkerhetsbrister avdekkes.

 

Men jeg lurer litt, i hvilken sammenheng er det man benytter og trenger WMF og EMF formatene?

Kan ikke si jeg egentlig husker å ha brukt dette noen gang, (selvsagt uten at det er noe bevis for at det ikke er nødvendig å ha støtte for det, jeg bare lurer)

[Svinks]

Men jeg lurer litt, i hvilken sammenheng er det man benytter og trenger WMF og EMF formatene?

http://en.wikipedia.org/wiki/Enhanced_Metafile

 

Det er filformater som kan være nyttig for å overføre grafikk, både vektor og bitmap, mellom forskjellige programmer. Jeg mener jeg har brukt det når jeg har hatt en tegning i Corel Draw som skulle overføres til Adobe Flash. Eksporter tegningen fra det ene programmet i *MF, og importer *MF-fila i det andre programmet. Ikke noe alle gjør hver dag.

[nebrewfoz]

Det var en lignende historie om WMF for 3 år siden, og da ble temaet diskutert i flere episoder av podcast'en SecurityNow! Steve Gibson laget en egen webside om Metafile Image Code Execution som går ganske langt ned i detalj på hva som skjedde og hvordan det kunne skje. (Det ble også laget noen programmer for å sjekke om din PC var sårbar, men de er neppe oppdatert for å detektere "dagens feil".)

[kjeklulf]

Men jeg lurer litt, i hvilken sammenheng er det man benytter og trenger WMF og EMF formatene?

 

Det er filformater som kan være nyttig for å overføre grafikk, både vektor og bitmap, mellom forskjellige programmer. Jeg mener jeg har brukt det når jeg har hatt en tegning i Corel Draw som skulle overføres til Adobe Flash. Eksporter tegningen fra det ene programmet i *MF, og importer *MF-fila i det andre programmet. Ikke noe alle gjør hver dag.

 

Det er også formatene for ClipArt og tegnede objekter i MS Office og det er noe mange bruker hver dag.