Skoči na vsebino

SI-CERT 2005-04 / Windows WMF ranljivost

Zadnja sprememba: 06. 01. 2006

CVE oznaka: CAN-2005-4560

Ranljivost omogoča izvedbo poljubne programske kode na ciljnem računalniku preko podtaknjene slike v WMF (Windows Metafile) formatu. Napadi se lahko izvajajo na več načinov, najbolj pogosti pa so s podtikanjem slik na spletnih straneh in preko elektronske pošte. Ranljive so vse verzije Windows družine operacijskih sistemov, zato izraba ranljivosti ni odvisna od tega, kateri spletni brskalnik uporabljamo. Microsoft je izdal uradni popravek MS06-001, ki ranljivost odpravi.

Opis

Windows Metafile (WMF) je oblika slikovnega zapisa, ki lahko vsebuje bitno sliko in vektorsko grafiko. Zasnova formata dopušča tudi klicanje posameznih funkcij operacijskega sistema. Pomanjkljivost pri preverjanju vhodnih podatkov lahko omogoči prepis vmesnega pomnilnika (buffer overflow), ki nadalje omogoči izvedbo poljubne programske kode s pravicami trenutno prijavljenega uporabnika. Najbolj pogosta vstopna točka napada je preko “Windows Picture and Fax Viewer “.

Rešitev

Namestite popravek preko Internet Explorerja (meni Orodja/Tools->Windows Update). Popravek je dosegljiv tudi ločeno na naslovu:

http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx

Če ste uporabili začasni ukrep odregistriranja knjižnice SHIMGVW.DLL, jo zopet registrirajte tako, da kliknete “Start”, nato “Zaženi/Run” in v okence vnesite:

regsvr32 %windir%system32shimgvw.dll

Povezave

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več